CertiK показали, як працює «крижаний фішинг» у WEB3
- Він навели як приклад крадіжку 14 NFT від BAYC
- Раніше про ice phishing попереджали Microsoft
Хакери не полишають своєї пильності — про це вирішили ще раз нагадати в компанії CertiK. Фірма, що займається безпекою блокчейна, випустила звіт і закликала WEB3-компанії та простих фанатів уважно з ним ознайомитися.
CertiK характеризує ice phishing як атаку, коли користувачів Web3 просять підписати спеціальні дозволи. Вони дають шахраям можливість передавати токени, якими володіють жертви.
На відміну від класичних фішингових атак, тут немає спроб отримати доступ до конфіденційної інформації (наприклад, до закритих ключів або паролів). Людина сама підписує дозвіл на використання її активів сторонніми особами.
Компанія наводить як приклад нещодавню аферу, через яку інвестор втратив 14 арт-токенів з колекції BAYC. Він підписав запит на угоду з фейковим представником кіно-індустрії. Шахрай заявив, що вони хочуть знімати фільм з NFT і запропонував схвалити контракт на ліцензійні права.
CertiK зазначає, що «крижаний фішинг» стане в майбутньому досить серйозною загрозою, від якої поки що мало способів захиститися. Адже в проєктах Web3 потрібно часто підписувати дозволи на взаємодію з різними протоколами DeFi. Не завжди є час і можливість вирахувати, який із цих протоколів є шахраєм.