Firma, Ice kimlik avının yalnızca Web3`te bulunan ve kripto topluluğu için “önemli bir tehdit” olan bir aldatmaca türü olduğunu söyledi.
Blockchain güvenlik şirketi CertiK, kripto topluluğuna, ilk olarak bu yılın başlarında Microsoft tarafından tanımlanan, Web3 kullanıcılarını hedefleyen benzersiz bir kimlik avı dolandırıcılığı türü olan “buz kimlik avı” dolandırıcılığı konusunda tetikte olmalarını hatırlattı.
Bir Aralıkta. 20 analiz raporunda CertiK, ıce kimlik avı dolandırıcılıklarını, Web3 kullanıcılarını bir dolandırıcının jetonlarını harcamasına izin veren izinler imzalamaları için kandıran bir saldırı olarak tanımladı.
Bu, FTX yatırımcılarının borsada kaybedilen fonları geri kazanmalarına yardımcı olduğunu iddia eden sahte web siteleri gibi özel anahtarlar veya şifreler gibi gizli bilgilere erişmeye çalışan geleneksel kimlik avı saldırılarından farklıdır.
Bir Aralık. 14 sıkılmış Maymunun çalındığı 17 aldatmaca, ayrıntılı bir ıce kimlik avı dolandırıcılığına bir örnektir. Bir yatırımcı, film sözleşmesi kılığında bir işlem talebi imzalamaya ikna oldu ve bu da dolandırıcının kullanıcının tüm maymunlarını ihmal edilebilir bir miktar karşılığında kendilerine satmasını sağladı.
Firma, bu tür bir aldatmacanın yalnızca Web3 dünyasında bulunan “önemli bir tehdit” olduğunu belirtti, çünkü yatırımcıların genellikle etkileşimde bulundukları ve kolayca taklit edilebilecek merkezi olmayan finans (DeFı) protokollerine izinler imzalamaları gerekiyor.
"Bilgisayar korsanının, bir kullanıcıyı onay verdikleri kötü amaçlı adresin meşru olduğuna inandırması yeterlidir. Bir kullanıcı dolandırıcının jeton harcaması için izinleri onayladıktan sonra varlıkların tükenme riski vardır.”
Bir dolandırıcı onay aldıktan sonra, varlıkları kendi seçtikleri bir adrese aktarabilirler.
Bir ıce kimlik avı saldırısının Etherscan'da nasıl çalıştığına bir örnek. Kaynak: Certik
Kendilerini ıce kimlik avından korumak için CertiK, yatırımcıların bir jeton onay aracı kullanarak Etherscan gibi blockchain explorer sitelerinde tanımadıkları adreslerin izinlerini iptal etmelerini tavsiye etti.
Kullanıcılar şüpheli etkinlik için bu blockchain kaşifler üzerine baktı olmalıdır ile etkileşim planlama ayrıca, adresleri. Tahlilde, CertiK Tornado Nakit para çekme tarafından şüpheli bir örnek olarak finanse edilen bir adresi gösteriyor.
Kullanıcılar sadece doğrulamak için edebiliyoruz resmi siteleri ile etkileşim ve Twitter gibi sosyal medya sitelerinin özellikle dikkatli olmak, bir örnek olarak sahte İyimserlik Twitter hesabı vurgulayarak gerektiğini CertiK da öne sürdü.
Sahte İyimserlik Twitter hesabı. Kaynak: Certik
Firma ayrıca kullanıcılara CoinMarketCap veya Coingecko gibi güvenilir bir siteyi kontrol etmeleri için birkaç dakikanızı ayırmalarını tavsiye etti, kullanıcılar bağlantılı URL'nin meşru bir site olmadığını ve bundan kaçınılması gerektiğini görebileceklerdi.
Teknoloji devi Microsoft, Şubat ayında bu uygulamayı öne çıkaran ilk kişi oldu. 16 blog yazısı, Web2 dünyasında kimlik bilgisi kimlik avının çok baskın olmasına rağmen, ıce kimlik avının bireysel dolandırıcılara “neredeyse tamamen anonimliği korurken" kripto endüstrisinin bir kısmını çalma yeteneği verdiğini söylüyor.”
Ice kimlik avı saldırılarından kaçınma yükünün yalnızca son kullanıcıya yüklenmesini önlemek için Web3 projelerinin ve cüzdan sağlayıcılarının hizmetlerinin yazılım düzeyinde güvenliğini artırmalarını önerdiler.
Kaynak: cointelegraph.com
Coin | Değişim(%) | Fiyat | Hacim(24h) |
---|---|---|---|
Bitcoin (BTC) | 3.71 | $72,084.86 | $45.5B |
Ethereum (ETH) | 3.43 | $4,038.91 | $20.8B |
XRP (XRP) | 18.52 | $0.727106 | $4.4B |
Solana (SOL) | 1.58 | $147.242060 | $3.8B |
Binance Coin (BNB) | -2.22 | $519.52 | $3.0B |
USD Coin (USDC) | 0.03 | $0.999697 | $2.4B |
Dogecoin (DOGE) | 0.96 | $0.174374 | $2.1B |
Shiba Inu (SHIB) | -2.92 | $0.000033 | $1.7B |
Floki Inu (FLOKI) | -7.67 | $0.000267 | $1.3B |
Avalanche (AVAX) | 13.16 | $47.596296 | $1.2B |