블록체인 보안 회사인 CertiK는 암호화폐 커뮤니티에 다음 사항을 상기시켰습니다.필요성사기 “아이스 피싱”에 주의하세요.(아이스 피싱). 사용자를 표적으로 삼는 독특한 유형의 피싱입니다.웹3, 올해 초 Microsoft에서 처음으로 식별했습니다.
12월 20일자 분석 보고서에서인증서아이스 피싱을 속이는 공격으로 설명만든다Web3 사용자서명 허가, 궁극적으로 사기꾼이 사용할 수 있습니다.토큰. 지난 12월 17일 보레드에이프 14마리를 훔쳐간 사기사건은 정교한 아이스피싱 사례로, 투자자를 설득해 영화 계약서로 위장한 딜요청에 서명했고, 결국 사기꾼은 사용자의 유인원을 모두 팔 수 있게 됐다. 무시할만한 금액으로 자신.
주의할 점과 보호 방법내 자신! 이는 FTX 투자자가 거래소에서 손실된 자금을 복구할 수 있도록 돕기 위해 만들어진 가짜 웹사이트 등 개인 키나 비밀번호 등 민감한 정보에 접근하려고 시도하는 기존 피싱 공격과 다릅니다. 회사는 이러한 유형의 사기가 Web3 세계에서만 발견되는 '중요한 위협'을 야기한다고 지적했습니다. 투자자는 종종 상호 작용하는 탈중앙화 금융(DeFi) 프로토콜에 대한 허가에 서명해야 하기 때문입니다. 위조.
사기꾼이 허가를 받으면 자산을 자신이 선택한 주소로 이전할 수 있습니다.보호하기 위해CertiK는 투자자에게 자신을 추천합니다권한 취소토큰 승인 도구를 사용하여 Etherscan과 같은 블록체인 연구 사이트에서 인식하지 못하는 주소로.
또한 사용자가 사용하는 주소이러한 블록체인 사이트에서 의심스러운 활동이 있는지 확인해야 합니다. 분석에서 CertiK는 의심스러운 활동의 예로 Tornado Cash에서 인출하여 자금을 조달한 주소를 지적합니다. CertiK는 또한 가짜 Optimism Twitter 계정을 예로 들며 사용자가 확인할 수 있는 공식 사이트와만 상호 작용하고 Twitter와 같은 소셜 네트워크에 각별히 주의할 것을 권고했습니다.
회사는 사용자에게 몇 가지 지출을 권장했습니다.CoinMarketCap 또는 Coingecko와 같은 신뢰할 수 있는 사이트를 몇 분 동안 확인하면 사용자는 링크 URL이 합법적인 사이트가 아니므로 피해야 함을 알 수 있습니다.
기술 대기업인 Microsoft가 가장 먼저 주목을 받았습니다.는 2월 16일 블로그 게시물을 통해 당시 Web2 세계에서는 자격 증명 피싱이 매우 흔했지만, 리드 피싱은 개별 사기꾼에게 거의 완전한 상태를 유지하면서 암호화폐 산업의 일부를 훔칠 수 있는 기회를 제공한다고 말했습니다. 익명성”. 전문가들은 Web3 프로젝트와 지갑 제공업체가 아이스 피싱을 방지하기 위해 소프트웨어 수준에서 서비스 보안을 강화할 것을 권장했습니다.
