该公司表示,Ice网络钓鱼是一种仅存在于Web3中的局,对加密社区构成“相当大的威胁”。
区块链安全公司CertiK提醒加密社区对“冰钓鱼”保持警惕——一种针对Web3用户的独特网络钓鱼类型——今年早些时候由微软首次发现。
在12月20日的一份分析报告中,CertiK将ice网络钓鱼描述为一种攻击,它会诱Web3用户签署权限,最终允许者花费他们的代币。
沃尔玛调查其与莱特币合作的虚假新闻稿是如何发布的:9月14日消息,在与莱特币合作的假消息传出后,沃尔玛公司表示正在调查欺诈性新闻稿是如何发布的。The Litecoin Foundation和Charlie Lee也在调查此事。此外,Globenewswire表示,它还将与当局合作,“要求并促进进行全面调查,包括与此事相关的任何犯罪活动。”(Bitcoin News)[2021/9/15 23:25:08]
这与传统的网络钓鱼攻击不同,后者试图访问私钥或密码等机密信息,例如声称可以帮助FTX投资者收回在交易所损失的资金的虚假网站。
直播 |“后浪”仙女鱼池-青青如何乘风破浪:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第7期11:00 F2Pool 鱼池|CMO青青将在直播间聊聊“币圈‘后浪’仙女如何乘风破浪”,感兴趣的朋友扫码移步收听![2020/7/2]
12月17日发生的14只BoredApes被盗的局是精心设计的冰上网络钓鱼局的一个例子。一位投资者被说服签署了一份伪装成电影合同的交易请求,这最终使子能够以微不足道的金额将用户的所有猿猴卖给自己。
欧链老狼:全球出块节点大致分为三个组,每个组都在预演如何启动EOS网络:EOS超级节点竞选团队欧链的老狼在《欧链·宁话区块链》第二季的节目中称 “全球出块节点大致分为三个组,每个组都在预演如何从无到有启动EOS网络。具体什么时候主网上线,需要大家一起协同来做。或许在某一个预定的时间点,大家觉得有些准备工作没有做好,希望把这个时间点再往后延一点,这种情况是有可能发生的。”[2018/6/2]
该公司指出,这种类型的局是仅在Web3世界中发现的“相当大的威胁”,因为投资者通常需要签署与他们交互的去中心化金融(DeFi)协议的许可,而这些协议很容易被伪造。
“黑客只需要让用户相信他们批准的恶意地址是合法的。一旦用户批准了者使用代币的权限,那么资产就有被耗尽的风险。”
一旦子获得批准,他们就可以将资产转移到他们选择的地址。
为了保护自己免受icephishing的侵害,CertiK建议投资者使用令牌批准工具撤销他们在Etherscan等区块链浏览器网站上不认识的地址的权限。
此外,应在这些区块链浏览器中查找用户计划与之交互的地址以查找可疑活动。在其分析中,CertiK将一个由TornadoCash提款资助的地址作为可疑活动的一个例子。
CertiK还建议用户只与他们能够验证的官方网站互动,并特别警惕Twitter等社交媒体网站,并以假冒的OptimismTwitter帐户为例。
该公司还建议用户花几分钟时间检查CoinMarketCap或Coingecko等受信任的网站,用户将能够看到链接的URL不是合法网站,应避免使用。
科技巨头微软是第一个在2月16日的博客文章中强调这种做法的人,当时表示虽然凭据网络钓鱼在Web2世界中非常普遍,但Ice网络钓鱼让个人子有能力窃取加密货币行业的一大块同时保持“几乎完全匿名”。
他们建议Web3项目和钱包提供商在软件层面提高其服务的安全性,以防止将避免冰钓鱼攻击的负担完全放在最终用户身上。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。