CertiK показали, как работает «ледяной фишинг» в WEB3
- Он привели в пример кражу 14 NFT от BAYC
- Ранее об ice phishing предупреждали Microsoft
Хакеры не оставляют своей бдительности — об этом решили еще раз напомнить в компании CertiK. Фирма, занимающаяся безопасностью блокчейна, выпустила отчет и призвала WEB3-компании и простых фанатов внимательно с ним ознакомиться.
CertiK характеризует ice phishing как атаку, когда пользователей Web3 просят подписать специальные разрешения. Они дают мошенникам возможность передавать токены, которыми владеют жертвы.
В отличие от классических фишинговых атак, тут нет попыток получить доступ к конфиденциальной информации (например, к закрытым ключам или паролям). Человек сам подписывает разрешение на использование его активов сторонними лицами.
Компания приводит в пример недавнюю аферу, из-за которой инвестор потерял 14 арт-токенов из коллекции BAYC. Он подписал запрос на сделку с фейковым представителем кино-индустрии. Мошенник заявил, что они хотят снимать фильм с NFT и предложил одобрить контракт на лицензионные права.
CertiK отмечает, что «ледяной фишинг» станет в будущем весьма серьезной угрозой, от которой пока что мало способов защититься. Ведь в проектах Web3 нужно часто подписывать разрешения на взаимодействие с разными протоколами DeFi. Не всегда есть время и возможность вычислить, какой из этих протоколов является мошенником.
