ბლოკჩეინის უსაფრთხოების კომპანია CertiK-მა შეახსენა კრიპტო საზოგადოებას სიფხიზლის შენარჩუნება „ყინულის ფიშინგის“ თაღლითობის შესახებ - ფიშინგის თაღლითობის უნიკალური ტიპი, რომელიც მიზნად ისახავს Web3 მომხმარებლებს - პირველად გამოავლინა Microsoft-მა ამ წლის დასაწყისში.
20 დეკემბრის ანალიზის ანგარიშში CertiK აღწერილია ყინულის ფიშინგის თაღლითები, როგორც თავდასხმა, რომელიც ატყუებს Web3 მომხმარებლებს, ხელი მოაწერონ ნებართვებს, რაც თაღლითებს საშუალებას აძლევს დახარჯოს თავიანთი ნიშნები.
ეს განსხვავდება ტრადიციული ფიშინგის შეტევებისგან, რომლებიც ცდილობენ კონფიდენციალურ ინფორმაციაზე წვდომას, როგორიცაა პირადი გასაღებები ან პაროლები, როგორიცაა ყალბი ვებსაიტები, რომლებიც აცხადებდნენ დახმარებას. FTX ინვესტორები აღადგენენ სახსრებს ბირჟაზე დაკარგული.
1/ ყინულის ფიშინგი მნიშვნელოვანი საფრთხეა Web3 საზოგადოებისთვის
თქვენს პირად გასაღებზე წვდომის ნაცვლად, თაღლითები მოგატყუებენ, რომ ხელი მოაწეროთ ნებართვებს თქვენი აქტივების დახარჯვისთვის.
ქვემოთ განვიხილავთ, რას უნდა მიაქციოთ ყურადღება და როგორ დაიცვათ თავი!
— CertiKAlert (@CertiKAlert) დეკემბერი 20, 2022
17 დეკემბრის თაღლითობა სადაც 14 მოწყენილი მაიმუნი მოიპარეს არის დახვეწილი ყინულის ფიშინგის მაგალითი. ინვესტორი დარწმუნებული იყო, რომ ხელი მოეწერა ტრანზაქციის მოთხოვნას, გადაცმული ფილმის კონტრაქტით, რამაც საბოლოოდ საშუალება მისცა თაღლითს მიეყიდა მომხმარებლის ყველა მაიმუნი საკუთარ თავს უმნიშვნელო თანხად.
ფირმამ აღნიშნა, რომ ამ ტიპის თაღლითობა იყო "მნიშვნელოვანი საფრთხე", რომელიც მხოლოდ Web3 სამყაროშია ნაპოვნი, რადგან ინვესტორებს ხშირად მოეთხოვებათ ხელი მოაწერონ ნებართვებს დეცენტრალიზებულ ფინანსურ პროტოკოლებზე, რომლებთანაც ურთიერთობენ, რაც შეიძლება ადვილად გაყალბდეს.
„ჰაკერმა უბრალოდ უნდა დაარწმუნოს მომხმარებელი, რომ მავნე მისამართი, რომელსაც ისინი ამტკიცებენ, კანონიერია. მას შემდეგ, რაც მომხმარებელი დაამტკიცებს თაღლითობის ნებართვას ტოკენების დახარჯვისთვის, მაშინ აქტივები დაცლის საფრთხის ქვეშაა. ”
მას შემდეგ, რაც თაღლითი მოიპოვებს თანხმობას, მათ შეუძლიათ გადაიტანონ აქტივები მათ მიერ არჩეულ მისამართზე.
ყინულის ფიშინგისგან თავის დასაცავად, CertiK-მა ურჩია ინვესტორებს გააუქმონ ნებართვები იმ მისამართებისთვის, რომლებსაც ისინი არ ცნობენ ბლოკჩეინის მკვლევარ საიტებზე, როგორიცაა Etherscan, ტოკენის დამტკიცების ხელსაწყოს გამოყენებით.
ამავე თემაზე: $4B OneCoin-ის თაღლითობის თანადამფუძნებელი დანაშაულს აღიარებს და 60 წლიანი პატიმრობა ემუქრება
გარდა ამისა, მისამართები, რომლებთანაც მომხმარებლები გეგმავენ ურთიერთობას, უნდა მოძებნოთ ბლოკჩეინის ამ მკვლევარებში საეჭვო აქტივობისთვის. თავის ანალიზში, CertiK მიუთითებს მისამართზე, რომელიც დაფინანსდა Tornado Cash-ის გამოტანით, როგორც საეჭვო აქტივობის მაგალითი.
CertiK-მა ასევე შესთავაზა, რომ მომხმარებლებმა უნდა დაუკავშირდნენ მხოლოდ ოფიციალურ საიტებს, რომელთა შემოწმებაც შეუძლიათ და განსაკუთრებით ფრთხილად უნდა იყვნენ სოციალური მედიის საიტებზე, როგორიცაა Twitter, მაგალითად, ყალბი Optimism Twitter-ის ანგარიშის ხაზგასმა.
ფირმა ასევე ურჩია მომხმარებლებს, რომ დაეთმოთ რამდენიმე წუთი სანდო საიტის შესამოწმებლად, როგორიცაა CoinMarketCap ან Coingecko, მომხმარებლები შეძლებდნენ დაენახათ, რომ დაკავშირებული URL არ იყო ლეგიტიმური საიტი და თავიდან უნდა იქნას აცილებული.
ტექნიკური გიგანტი მაიკროსოფტი იყო პირველი, ვინც ხაზი გაუსვა ამ პრაქტიკას 16 თებერვლის ბლოგში პოსტი, იმ დროს ამბობდა, რომ მიუხედავად იმისა, რომ სერთიფიკატების ფიშინგი ძალიან დომინანტურია Web2 სამყაროში, ყინულის ფიშინგი ინდივიდუალურ თაღლითებს აძლევს შესაძლებლობას მოიპარონ კრიპტო ინდუსტრიის ნაწილი და შეინარჩუნონ „თითქმის სრული ანონიმურობა“.
მათ რეკომენდაცია გაუწიეს, რომ Web3 პროექტებმა და საფულეების პროვაიდერებმა გაზარდონ თავიანთი სერვისების უსაფრთხოება პროგრამული უზრუნველყოფის დონეზე, რათა თავიდან აიცილონ ყინულის ფიშინგის შეტევები მხოლოდ საბოლოო მომხმარებლისთვის.
წყარო: https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik