CertiK показали, как работает «ледяной фишинг» в WEB3

• Он привели в пример кражу 14 NFT от BAYC
• Ранее об ice phishing предупреждали Microsoft

Хакеры не оставляют своей бдительности — об этом решили еще раз напомнить в компании CertiK. Фирма, занимающаяся безопасностью блокчейна, выпустила отчет и призвала WEB3-компании и простых фанатов внимательно с ним ознакомиться.

CertiK характеризует ice phishing как атаку, когда пользователей Web3 просят подписать специальные разрешения. Они дают мошенникам возможность передавать токены, которыми владеют жертвы.

В отличие от классических фишинговых атак, тут нет попыток получить доступ к конфиденциальной информации (например, к закрытым ключам или паролям). Человек сам подписывает разрешение на использование его активов сторонними лицами.

Компания приводит в пример недавнюю аферу, из-за которой инвестор потерял 14 арт-токенов из коллекции BAYC. Он подписал запрос на сделку с фейковым представителем кино-индустрии. Мошенник заявил, что они хотят снимать фильм с NFT и предложил одобрить контракт на лицензионные права.

CertiK отмечает, что «ледяной фишинг» станет в будущем весьма серьезной угрозой, от которой пока что мало способов защититься. Ведь в проектах Web3 нужно часто подписывать разрешения на взаимодействие с разными протоколами DeFi. Не всегда есть время и возможность вычислить, какой из этих протоколов является мошенником.