在眾多欺詐類別中,釣魚攻擊是欺詐者們最常使用的方式之一。然而,在Web3.0領域,不止有著釣魚攻擊,還有一種會對社區產生重大威脅的「IcePhishing」攻擊。2022年早些時候,微軟首次于blog中闡述了該類攻擊的具體形式——騙子無需騙取用戶的私鑰以及助記詞,而是直接誘使用戶批準將資產轉移到騙子錢包的操作。截至目前,IcePhishing已經造成了Web3.0領域數百萬美元的資產損失。什么是IcePhishing?
IcePhishing是一種Web3.0世界獨有的攻擊類型,用戶被誘騙簽署權限,允許欺詐者直接消費用戶賬戶內的資產。這與傳統的網絡釣魚攻擊不同,后者作為一種社會工程攻擊手段,通常用于竊取用戶數據,包括登錄憑證和錢包或資產信息,如私人鑰匙或密碼。IcePhishing相較于此,對Web3.0用戶具備更大的威脅——與DeFi協議的互動需要用戶授予權限,欺詐者只需要讓用戶相信他們所批準的惡意地址是合法的。一旦用戶批準欺詐者花費其資產,那么賬戶就有可能被盜。鏈上IcePhishing
派盾:推特賬戶@TheViralFever遭黑客攻擊,發布虛假ENS空投鏈接:金色財經報道,據派盾PeckShield監測,其社區貢獻者報告推特賬戶@TheViralFever遭到黑客攻擊,并且已被攻擊者用于發布虛假ENS空投鏈接,mainnet-ens[.]domains為釣魚網站。請用戶提高警惕。[2023/1/6 15:39:26]
IcePhishing攻擊的第一階段往往是:受害者被騙,批準EOA或惡意合約來花費受害者錢包中的資產。下圖中的交易可作為示例:
來源:Etherescan下一階段則是釣魚地址發起TransferFrom交易,該交易將資產從受害者轉移到欺詐者選擇的地址。在下圖的例子中,USDT被轉移到0x9ca3b...
美聯儲12月加息75個基點的概率為34.7%:金色財經報道,美國聯邦基金利率期貨顯示,市場定價美聯儲12月加息75個基點的概率為34.7%,明年2月加息50個基點的概率為66%,定價美聯儲將在明年6月達到5.14%的終端利率。[2022/11/4 12:15:34]
來源:Etherescan我們可以看到,欺詐者啟動了受害者和接收者之間的交易。這里需要強調的是,收款人地址不一定是對你進行詐騙的錢包,而是發起交易的錢包。欺詐者往往將用戶的資金發送到他們控制的第二個EOA。從下圖的交易流程中可以看出:
Meta前員工創立的加密托管公司Derisk已籌集超100萬美元:10月12日消息,由Meta前員工創立的加密托管初創公司Derisk正在Wefunder平臺上募集資金,其融資目標為120萬美元,目前已募集1,017,126美元,參投方包括Lombardstreet Ventures、Pioneer Fund、Stonks Fund、Xoogler Fund等機構投資者,以及Brigit和Strikingly公司高管等天使投資人。
據悉,Derisk使用一流的托管基礎設施并利用多方計算(MPC)加密,幫助客戶對密鑰進行分片和保護、監控及管理,提升Web3公司在存儲、保護和移動數字資產安全性。MPC由前Facebook Novi Wallet團隊建立。Derisk也是Y Combinator Summer2022孵化企業之一,除了通過Wefunder平臺募資之外,他們還在以1500萬美元的估值尋求外部融資。[2022/10/12 10:32:06]
來源:CertiK如果你在錢包里看到可疑的交易,就需要檢查一下發起的EOA是否被授予了花費你資產的權限。你可以在Etherscan或Debank等掃描系統上自行檢查。
美國FTC希望介入Celsius破產案:金色財經報道,美國聯邦貿易委員會(FTC)希望介入加密借貸平臺Celsius的破產案。周二,商業監管機構的兩名律師Katherine Johnson和Katherine Aizpuru要求監督Celsius訴訟的法官允許他們代表聯邦貿易委員會,并要求提供所有相關文件的副本。這些請求暫時尚未被批準。(CoinDesk)[2022/9/14 13:28:12]
來源:Etherescan如果你看到一個你不認識的地址,或者一個未經你批準就啟動交易的地址,那么請立即撤銷權限。如何通過掃描網站撤銷權限?1.訪問https://etherscan.io/tokenapprovalchecker并搜索錢包2.連接錢包3.點擊ERC-20、ERC-721或ERC-1155標簽,找到你想撤銷的地址。4.點擊撤銷按鈕如何辨認IcePhishing?
灰度CEO:現在談“加密冬季”可能為時過早,回調有利于行業發展:6月24日消息,加密資產管理公司Grayscale Investments首席執行官Michael Sonnenshein在接受采訪時表示,現在說“加密冬季”可能還為時過早。他認為現在看到的是加密貨幣價格非常健康的回調。其中很多事件不僅僅是加密領域所特有的,比如早期雇傭太多員工、杠桿率過快上升等。加密生態系統的某些領域存在太多非理性的繁榮。因此,重置并進行一些長期的整合將有利于加密行業。經受各種挑戰的生態系統將變得更強大。
Sonnenshein表示,灰度還沒有制定、公布甚至內部討論過目標價格。價格并不總是能說明比特幣或者其他加密貨幣的健康狀態。相反,我們可以查看網絡背后的指標。他認為應該重點關注基礎指標(比如錢包地址數量、網絡交易活動、平均交易規模等),而不是僅僅關注價格。(Interplay)[2022/6/24 1:29:09]
用戶判定自己是否落入IcePhishing陷阱的第一個辨認信號就是查看他們正在使用的URL或DApp。惡意網站會山寨合法項目的頁面,或者假冒合法機構的合作方。比如我們經常會看到一些詐騙網站掛著與CertiK的合作關系或是上傳山寨的CertiK審計報告。下方是眾多假冒礦池事件的其中一例,它違法使用了CertiK的logo與其它正規機構的相關標志。
來源:CertiK調查團隊如果在這個網站上簽署批準,就會允許一個惡意的EOA從你的錢包中無限制花費USDT——這基本上意味著你擁有的所有USDT都處于風險之中。
來源:MetaMask通過登錄certik.com來查驗,你會發現本例中的上述網站并非CertiK的合作伙伴。如果你有相關需求,可以通過點擊CertiK官網上的“ReportanIncident”與CertiK的事件響應團隊聯系。
用戶可以在certik.com上提交惡意合約的報告一些鏈上檢查是用戶可以通過自己DYOR來進行的,比如將的DApp或URL上呈現的地址通過掃描網站來查看其是否有可疑活動。在下方的例子中,我們在EOA0x13a...5dE49上檢測到疑似IcePhishing的活動,并發現它是由Tornado.Cash提款資助的。
來源:Etherescan在進一步調查后,我們發現0x13a…5dE49將Pulse社區作為目標,其主要社區成員已警告了用戶IcePhishing的危險性。
來源:推特通過調查一些受害者的錢包和社交媒體上的投訴發文,我們發現了一個假的MaximusDAO推特頁面,這很可能與IcePhishing錢包有關。如何保護自己?
防止自己成為IcePhishing受害者的最簡單方法就是訪問可信的網站以驗證信息真實性,如Coinmarketcap.com、coingecko.com和certik.com。許多IcePhishing的騙局可以在社交媒體上找到,比如一些欺詐項目會偽造成合法項目并宣傳空投之類的虛假活動。在下圖示例中,我們可以看到一個假的Optimism推特賬戶在宣傳一個釣魚網站。
來源:@CertiKAlert請花點時間來驗證你正在互動的URL或DApp是否合法。如果不確定,可以通過訪問可信的來源進行雙重檢查。寫在最后
釣魚網站是我們在Web3.0領域看到最常見的詐騙類型之一,用戶有時甚至無法意識到他們已經落入陷阱,因為他們沒有給出任何敏感信息。因此除了你靠自己進行一番鏈上檢查以外,也需要花費更多的時間來仔細檢查互動的URL是否經過可信來源的驗證——這些花費的時間總有一天給你回報。
Layer2CommunityGrants2022是一項由以太坊基金會資助的贈款計劃,以鼓勵圍繞Layer2應用程序開發和用戶教育.
1900/1/1 0:00:00今日早間,據知情人士透露,穩定幣發行商Paxos因BUSD相關問題將面臨美國證券交易委員會的訴訟。美SEC執法人員已向Paxos發布“韋爾斯通知”,告知可能的執法行動.
1900/1/1 0:00:001月21日,比特幣核心貢獻者CaseyRodarmor創建的Ordinals協議發布了0.4.0版本,正式將NFT帶入了比特幣主網.
1900/1/1 0:00:00Lifeform項目簡介Lifeform是由幣安投資的去中心化數字身份解決方案提供商。以技術創新為驅動,專注于可視化DID的集成方案研發,核心產品包含3D超寫實虛擬人編輯器,可視化DID協議,安.
1900/1/1 0:00:00上周市場傳言香港將為虛擬資產交易平臺發放面向散戶的牌照,業內人士向PANews證實證監會將在本周發放咨詢文件.
1900/1/1 0:00:00一、政策概覽 香港作為亞洲最大的金融交易市場,是內地眾多金融機構尋求對外發展的重要橋梁,相對于內地金融牌照申請難度大,香港證券期貨市場采取準入制,只要符合香港證監會的要求就可以申請.
1900/1/1 0:00:00