Lugemise aeg: 6 protokoll
Web3 maailmas on andmepüügikatseid mitmel kujul. Kuna tehnoloogia alles areneb, võivad tekkida uut tüüpi rünnakud. Mõned rünnakud, nagu jääpüük, on spetsiifilised Web3-le, samas kui teised sarnanevad Web2 levinumate mandaadiandmete andmepüügi rünnakutega.
Enne kui mõistame, mis täpselt on jääandmepüügirünnak ja kuidas see toimib, mõistame kõigepealt, kuidas Blockchainis tehinguid allkirjastatakse ja mis on token-luba.
Tehingu allkirjastamine
Saame ühenduse luua detsentraliseeritud rakendustega, kasutades näiteks rahakotte Metamask selliste toimingute tegemiseks nagu laenamine, laenamine, NFT ostmine jne. Pahatahtlikud kasutajad püüavad ära kasutada asjaolu, et kasutajad peavad nende toimingute tegemiseks oma metamaski abil tehinguid allkirjastama.
Ilmub Metamaski hüpikaken ja küsib kasutajalt, kas ta soovib tehingut kinnitada või tühistada, kui rakendus peab tegema ahelasisese toimingu. Vaadake allolevat pilti.
Ülaltoodud näites näeme, et metamask küsib meilt kinnitust, kui vahetame ETH UNI märkide vastu. Tehing teostatakse pärast selle kinnitamist. Seetõttu võib olla keerulisem aru saada, milliseid toiminguid te mõne tehingu puhul lubate, eriti kui lubame toimingute jada, mitte ühe kohese toimingu. Ründajad püüavad jää andmepüügil seda ebaselgust ära kasutada.
Token Allowance
Tehing, mille käigus loa omanik volitab märgi kulutajat kulutama loa omaniku nimel. Omanik võib anda sümboolse toetuse mittevahetatavad ja vahetatavad märgid. Omanik on konto, millel on märgid ja mis annab kulutajale hüvitise.
Mis on jääandmepüük
Lihtsamalt öeldes hõlmab jääandmepüük kasutaja petmist pahatahtlikule tehingule alla kirjutama, et ründaja saaks krüptovarade üle kontrolli.
Jää andmepüügi meetod ei hõlma kellegi teise privaatvõtmete varastamist. Selle asemel tuleb püüda kasutajat petta, et ta kinnitaks tehingu, mis annab ründajale kontrolli kasutaja žetoonide üle.
Kinnitused on sagedane tehingutüüp, mis võimaldab kasutajatel suhelda DeFi protokollidega. See muudab jääandmepüügi Web3 investoritele märkimisväärseks ohuks, kuna DeFi protokollidega suhtlemiseks peate andma loa suhtlemiseks.
Kuidas rünnak toimib?
Ründaja sooritab selle rünnaku kahes etapis:
1. Ohvri meelitamine kinnitustehinguid allkirjastama:
Ründajad loovad petturlikke veebisaite, mis kehastavad DEX-i (nt SushiSwap) või krüptotoote abilehte.
Ründaja saadab need pahatahtlikud lingid tavaliselt välja reklaamkingituste ja "eksklusiivsete" NFT-de rahapajadele, andmepüügie-kirjadele, säutsidele, lahkarvamustele jne, mis sunnib inimesi nendele pahatahtlikele veebisaitidele hüppama, luues võltsi kiireloomulisuse tunde ja provotseerides FOMO-d (hirm). kasutajate seas. Vaadake allolevat näidet:
Petturid saavutavad edu, kui nad saavad petta kasutajaid rahakotte oma pahatahtlike veebisaitidega ühendama ja kasutajaid oma varade kulutamiseks heakskiitu allkirjastama.
2. Märkide varastamine kasutajate rahakotist:
Niipea, kui kasutaja on pahatahtliku ründaja aadressile märgid heaks kiitnud. Ründaja kutsub funktsiooni transferFrom ja kannab kõik märgid oma rahakotti. Kelmus hõlmab tavaliselt vähemalt kahte rahakotti. Esialgu Ice Phishingu rahakott, millele kasutajad olid oma nõusoleku andnud, ja seejärel Saaja rahakott, kuhu ründaja märgid üle kandis.
Badger DAO juhtumiuuring
Badger on DeFi protokoll, mis võimaldab teenida hoiustelt intressi. 2. detsembril 2021 oli BadgerDAO jääandmepüügi rünnak. Badgeri Cloudflare API-võti oli ohustatud, võimaldades ründajal esiotsa infrastruktuuri üle võtta.
Ründaja suutis seega sisestada esiotsa pahatahtliku skripti. Nüüd proovisid kasutajad BadgerDAO-ga ühendust luua, arvates, et deponeerivad tokeneid tulu saamiseks. Siiski andis tegelik tehing, mille nad allkirjastasid, ründajatele täieliku juurdepääsu nende varadele.
Ründajad võtsid ohvrite kontodelt miljoneid ja valisid sihtmärgiks konkreetselt kõrgema saldoga isikud. Nad muutsid oma stsenaariumi kogu päeva jooksul, et jääda märkamatuks. Lõpuks tundis BadgerDAO rünnaku ära ja peatas nutika lepingu, kuid ärakasutajad olid juba varastanud 121 kontolt umbes 200 miljonit dollarit.
Kuidas kaitsta end
Ärge klõpsake kahtlastel linkidel: Andmepüügi URL-ide ja domeenide ründe vältimiseks kasutage dAppidele ja teenustele juurdepääsuks ainult kinnitatud URL-i. Kahtluse korral on projekti URL tavaliselt saadaval nende kinnitatud Twitteri kontol.
Kinnitage tehing enne allkirjastamist: Enne selle Metamaskis või mõnes muus rahakotis allkirjastamist on oluline tehingu üksikasjad läbi lugeda, et tagada soovitud toimingute teostamine.
Hallake oma krüptovarasid mitme rahakoti kaudu: Levitage oma krüptovaluutaosaluseid, hoides pikaajalisi investeeringuid ja väärtuslikke NFT-sid külmhoones, näiteks riistvarakottides, hoides samal ajal raha tavaliste tehingute ja aktiivsemate dAppide jaoks teises kuumas rahakotis.
Vaadake toetus perioodiliselt üle ja tühistage: Oma saastekvootide perioodiline ülevaatamine ja tühistamine on alati hea mõte, eriti NFT turuplatside puhul, kui te dappi aktiivselt ei kasuta. See vähendab teie võimalust kaotada raha ärakasutamiste või rünnakute eest ja vähendab andmepüügipettuste mõju. Sa võid kasutada Tühista.sularaha or Etherscani märgi kinnitamise kontrollija ta.
Hankige teavet pettuste kohta, et neid vältida: Hoidke silma peal pettuste eest ja teavitage igast ebatavalisest käitumisest. Pettustest teatamine aitab turvaspetsialistidel ja õiguskaitseorganitel petturid tabada enne, kui nad liiga palju kahju tekitavad.
Järeldus
Andmepüügi jäärünnakud ja muud krüptovaluutapettused muutuvad krüptoturu jätkuva tõusu tõttu tõenäoliselt levinumaks. Tähelepanu ja haritus on parimad ettevaatusabinõud. Kasutajad peaksid olema teadlikud, kuidas need petuskeemid toimivad, et nad saaksid võtta asjakohaseid ettevaatusabinõusid enda kaitsmiseks. Alati tasub võtta veidi aega, et veenduda, et URL, millega suhtlete, on kinnitatud nii ahelasiseselt kui ka usaldusväärsest allikast.
KKK
Mida peaksin tegema, kui kahtlustan jääandmepüügikatset?
Kontrollige ja tühistage oma kinnitused aadresside puhul, mis võisid teie rahakotti kahjustada. https://etherscan.io/tokenapprovalchecker. Samuti kandke kogu oma raha teistesse rahakottidesse.
Kuidas ma saan end jääandmepüügi eest kaitsta?
Enda jääandmepüügi rünnakute eest kaitsmiseks peaksite olema ettevaatlik soovimatute meilide, sõnumite ja telefonikõnede suhtes, isegi kui need näivad olevat pärit usaldusväärsest allikast. Kontrollige tehingut enne selle allkirjastamist.
Kuidas aadressi kinnitusi tühistada?
Võite kasutada Tühista.sularaha or Etherscani märgi kinnitamise kontrollija aadressi kinnituste eemaldamiseks.
24 views
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.quillhash.com/2023/01/19/what-are-ice-phishing-attacks-and-how-to-avoid-getting-hooked/
- 2021
- 7
- a
- Võimalik
- üle
- juurdepääs
- konto
- Kontod
- tegevus
- meetmete
- aktiivne
- aktiivselt
- tegevus
- õigusaktid
- aadress
- aadressid
- ADEelis
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- võimaldab
- juba
- alati
- vahel
- summa
- ja
- API
- app
- ilmuma
- rakendused
- asjakohane
- heakskiit
- ümber
- vara
- rünnak
- Reageerib
- Katsed
- tähelepanu
- saadaval
- saldod
- enne
- alla
- blockchain
- Laenamine
- Kutsub
- juhul
- Raha
- Põhjus
- ettevaatlik
- võimalus
- Valisin
- selgus
- CloudFlare
- külmhoone
- Tulema
- ühine
- täitma
- Kompromissitud
- Kinnitama
- Võta meiega ühendust
- ühendamine
- märkimisväärne
- ehitama
- pidev
- leping
- kontrollida
- cover
- loomine
- MANDAAT
- krüpto
- Krüptoturg
- krüptovara
- cryptocurrency
- DAO
- dapp
- DApps
- päev
- Detsember
- Detsentraliseeritud
- Detsentraliseeritud rakendused
- Defi
- DEFI PROTOKOLL
- DeFi protokollid
- hoiused
- detailid
- arenev
- Dex
- erinev
- raske
- levitada
- domeen
- kahtlen
- teenima
- Käsitöö
- jõupingutusi
- Muidu
- kirju
- jõustamine
- tagama
- eriti
- oluline
- jms
- ETH
- eetriskanal
- Isegi
- lõpuks
- täpselt
- näide
- täitma
- Täidab
- Ekspluateeri
- ärakasutamine
- lisatasu
- silm
- hirm
- esimene
- FOMO
- vormid
- petturid
- pettusega
- sage
- Alates
- esi-
- Esiots
- funktsioon
- raha
- Vahetatav
- kasu
- saama
- saamine
- meened
- antud
- Go
- hea
- anda
- antud
- toetusi
- Kasvama
- riistvara
- Riistvara rahakotid
- aitama
- rohkem
- Holdings
- KUUM
- Kuum rahakott
- Kuidas
- Kuidas
- HTTPS
- ICE
- idee
- pilt
- Vahetu
- mõju
- in
- inimesed
- Infrastruktuur
- esialgu
- selle asemel
- suhelda
- suhtlevad
- interaktsioonid
- huvi
- Investeeringud
- Investorid
- kaasama
- IT
- hüppama
- hoidma
- pidamine
- Võti
- võtmed
- Teades
- puudus
- Seadus
- õiguskaitse
- laenud
- lingid
- pikaajaline
- otsin
- kaotamine
- TEEB
- Turg
- turgudel
- kirjad
- MetaMask
- meetod
- miljon
- miljonid
- puuduvad
- hetk
- raha
- rohkem
- mitmekordne
- Uus
- NFT
- NFT turud
- NFT-d
- Ahelas
- ONE
- töötama
- töö
- Muu
- teised
- omanik
- omab
- eriti
- Inimesed
- täitma
- luba
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- Õngevõtmispettused
- telefon
- telefonikõned
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pop-up
- levinud
- era-
- Privaatvõtmed
- tõenäoliselt
- Toode
- spetsialistid
- projekt
- reklaam
- kaitsma
- protokoll
- protokollid
- anda
- ostmine
- Lükkamine
- Quillhash
- Lugenud
- tunnustatud
- vähendab
- regulaarne
- usaldusväärne
- jääma
- eemaldades
- aru
- Aruandlus
- lugupeetud
- Vajab
- kaasa
- läbi
- Tõusma
- ohutu
- Pettus
- petuskeemid
- turvalisus
- tunne
- Seeria
- Teenused
- peaks
- kirjutama
- allkirjastatud
- allkirjastamine
- lihtne
- alates
- ühekordne
- nutikas
- arukas leping
- So
- mõned
- Keegi
- allikas
- konkreetse
- eriti
- kulutama
- Sammud
- Veel
- varastatud
- ladustamine
- edukas
- selline
- vahetus
- kahtlane
- Võtma
- sihtmärk
- Tehnoloogia
- tingimused
- .
- oma
- ennast
- Mõtlemine
- oht
- Läbi
- läbi kogu
- aeg
- et
- sümboolne
- märgid
- liiga
- tehing
- Tehingud
- üle
- üle antud
- ülekandeid
- tõsi
- tweets
- puperdama
- all
- mõistma
- UNI
- Pealesunnitud
- ajakohastatud
- pakilisus
- URL
- us
- kasutama
- Kasutaja
- Kasutajad
- tavaliselt
- kinnitatud
- väärtuslik
- sort
- kinnitatud
- kontrollima
- Ohver
- rahakott
- Rahakotid
- Web2
- Web3
- Web3 maailm
- veebilehed
- M
- kas
- mis
- kuigi
- will
- töötab
- maailm
- väärt
- saak
- sa
- Sinu
- ise
- sephyrnet