CertiK показали, як працює «крижаний фішинг» у WEB3

21.12.2022
3 хв
559
0
CertiK показали, як працює «крижаний фішинг» у WEB3. Головний колаж новини.
  • Він навели як приклад крадіжку 14 NFT від BAYC
  • Раніше про ice phishing попереджали Microsoft

Хакери не полишають своєї пильності — про це вирішили ще раз нагадати в компанії CertiK. Фірма, що займається безпекою блокчейна, випустила звіт і закликала WEB3-компанії та простих фанатів уважно з ним ознайомитися.

CertiK характеризує ice phishing як атаку, коли користувачів Web3 просять підписати спеціальні дозволи. Вони дають шахраям можливість передавати токени, якими володіють жертви.

На відміну від класичних фішингових атак, тут немає спроб отримати доступ до конфіденційної інформації (наприклад, до закритих ключів або паролів). Людина сама підписує дозвіл на використання її активів сторонніми особами.

Компанія наводить як приклад нещодавню аферу, через яку інвестор втратив 14 арт-токенів з колекції BAYC. Він підписав запит на угоду з фейковим представником кіно-індустрії. Шахрай заявив, що вони хочуть знімати фільм з NFT і запропонував схвалити контракт на ліцензійні права.

CertiK зазначає, що «крижаний фішинг» стане в майбутньому досить серйозною загрозою, від якої поки що мало способів захиститися. Адже в проєктах Web3 потрібно часто підписувати дозволи на взаємодію з різними протоколами DeFi. Не завжди є час і можливість вирахувати, який із цих протоколів є шахраєм.

Як вам стаття?

0
0

статті на цю ж тему

Команда Ethena Labs повідомила про...
avatar Nazar Pyrih
28.03.2024
Arbitrum і Azuki оголосили про співпрацю для...
avatar Nazar Pyrih
27.03.2024
ЗМІ: SingularityNet, Fetch.AI та Ocean Protocol...
avatar Serhii Pantyukh
27.03.2024