洗劫數百萬美元，警惕Web3.0獨有升級版釣魚攻擊Ice Phishing_ING

在眾多欺詐類別中，釣魚攻擊是欺詐者們最常使用的方式之一。然而，在Web3.0領域，不止有著釣魚攻擊，還有一種會對社區產生重大威脅的「IcePhishing」攻擊。2022年早些時候，微軟首次于blog中闡述了該類攻擊的具體形式——騙子無需騙取用戶的私鑰以及助記詞，而是直接誘使用戶批準將資產轉移到騙子錢包的操作。截至目前，IcePhishing已經造成了Web3.0領域數百萬美元的資產損失。什么是IcePhishing？

IcePhishing是一種Web3.0世界獨有的攻擊類型，用戶被誘騙簽署權限，允許欺詐者直接消費用戶賬戶內的資產。這與傳統的網絡釣魚攻擊不同，后者作為一種社會工程攻擊手段，通常用于竊取用戶數據，包括登錄憑證和錢包或資產信息，如私人鑰匙或密碼。IcePhishing相較于此，對Web3.0用戶具備更大的威脅——與DeFi協議的互動需要用戶授予權限，欺詐者只需要讓用戶相信他們所批準的惡意地址是合法的。一旦用戶批準欺詐者花費其資產，那么賬戶就有可能被盜。鏈上IcePhishing

數據：5月ENS域名注冊量創過去12個月新低:6月1日消息，據 Dune 數據顯示，5 月以太坊域名服務 ENS 的注冊量僅為 16,175 個，創過去 12 個月最低紀錄，當月新增地址數為 12,197 個，也為過去 12 個月最低紀錄。

目前以太坊域名服務活躍域名總量為 2,732,941 個，參與獨立地址總量為 696,542 個。[2023/6/1 11:51:41]

IcePhishing攻擊的第一階段往往是：受害者被騙，批準EOA或惡意合約來花費受害者錢包中的資產。下圖中的交易可作為示例：

來源：Etherescan下一階段則是釣魚地址發起TransferFrom交易，該交易將資產從受害者轉移到欺詐者選擇的地址。在下圖的例子中，USDT被轉移到0x9ca3b...

今日恐慌與貪婪指數為61，貪婪程度與昨日持平:金色財經報道，今日恐慌與貪婪指數為61（昨日為61），貪婪程度與昨日持平，等級仍為貪婪。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/4/9 13:53:00]

來源：Etherescan我們可以看到，欺詐者啟動了受害者和接收者之間的交易。這里需要強調的是，收款人地址不一定是對你進行詐騙的錢包，而是發起交易的錢包。欺詐者往往將用戶的資金發送到他們控制的第二個EOA。從下圖的交易流程中可以看出：

Cumberland和Mirana Ventures認為Genesis破產申請草率且具有誤導性:1月21日消息，加密交易公司 Cumberland 和投資公司 Mirana Ventures 認為 Genesis 破產申請草率且包含誤導性和不正確的信息。然而，Mirana Ventures 執行合伙人 Jonathan Allen 發推表示，Mirana Ventures 不是債權人，與此無關。我與 Mirana AM 沒有任何關系，包括金額在內的大部分信息都是不正確的，且 Mirana Asset Management 和 Mirana Ventures 是 Mirana 投資部門下的兩個獨立實體。

此前消息，Genesis 在提交破產申請后欠包括 Cumberland 和 Mirana 在內的前 50 名債權人至少 35 億美元。[2023/1/21 11:24:48]

來源：CertiK如果你在錢包里看到可疑的交易，就需要檢查一下發起的EOA是否被授予了花費你資產的權限。你可以在Etherscan或Debank等掃描系統上自行檢查。

Mango Markets 社區將批準 4700 萬美元與黑客的交易:金色財經報道，Mango Markets 治理論壇正在通過投票，批準為通過該協議竊取1.14億美元的黑客提供巨額漏洞賞金。根據提供的交易條款，黑客將返還大約6700萬美元的代幣，并保留剩余的 4700 萬美元作為漏洞賞金。治理投票還規定，該項目將使用國庫資金注銷任何剩余的壞賬，一旦返還部分代幣，將不再進行刑事調查。治理投票有1.19億個代幣投票贊成，460萬個反對該交易。投票已達到法定人數，這意味著投票可能會在10月15日早些時候結束時通過。?

金色財經此前報道，10月12日，Mango遭黑客攻擊，損失約1.14億美元。[2022/10/15 14:28:08]

報告：加密貨幣相關垃圾郵件在過去兩年中增加近3900%:金色財經報道，加密情報提供商LunarCrus發布報告稱，加密貨幣相關垃圾郵件信息在過去兩年中增加了3894%。此外，就推特而言，許多與加密貨幣相關的影響者都很活躍，垃圾信息在過去兩年中增加了1374%。Lunacrush發言人稱：“實際上垃圾郵件帳戶比人們想象的要多。”（Cointelegraph）[2022/6/6 4:04:08]

來源：Etherescan如果你看到一個你不認識的地址，或者一個未經你批準就啟動交易的地址，那么請立即撤銷權限。如何通過掃描網站撤銷權限？1.訪問https://etherscan.io/tokenapprovalchecker并搜索錢包2.連接錢包3.點擊ERC-20、ERC-721或ERC-1155標簽，找到你想撤銷的地址。4.點擊撤銷按鈕如何辨認IcePhishing？

用戶判定自己是否落入IcePhishing陷阱的第一個辨認信號就是查看他們正在使用的URL或DApp。惡意網站會山寨合法項目的頁面，或者假冒合法機構的合作方。比如我們經常會看到一些詐騙網站掛著與CertiK的合作關系或是上傳山寨的CertiK審計報告。下方是眾多假冒礦池事件的其中一例，它違法使用了CertiK的logo與其它正規機構的相關標志。

來源：CertiK調查團隊如果在這個網站上簽署批準，就會允許一個惡意的EOA從你的錢包中無限制花費USDT——這基本上意味著你擁有的所有USDT都處于風險之中。

來源：MetaMask通過登錄certik.com來查驗，你會發現本例中的上述網站并非CertiK的合作伙伴。如果你有相關需求，可以通過點擊CertiK官網上的“ReportanIncident”與CertiK的事件響應團隊聯系。

用戶可以在certik.com上提交惡意合約的報告一些鏈上檢查是用戶可以通過自己DYOR來進行的，比如將的DApp或URL上呈現的地址通過掃描網站來查看其是否有可疑活動。在下方的例子中，我們在EOA0x13a...5dE49上檢測到疑似IcePhishing的活動，并發現它是由Tornado.Cash提款資助的。

來源：Etherescan在進一步調查后，我們發現0x13a…5dE49將Pulse社區作為目標，其主要社區成員已警告了用戶IcePhishing的危險性。

來源：推特通過調查一些受害者的錢包和社交媒體上的投訴發文，我們發現了一個假的MaximusDAO推特頁面，這很可能與IcePhishing錢包有關。如何保護自己？

防止自己成為IcePhishing受害者的最簡單方法就是訪問可信的網站以驗證信息真實性，如Coinmarketcap.com、coingecko.com和certik.com。許多IcePhishing的騙局可以在社交媒體上找到，比如一些欺詐項目會偽造成合法項目并宣傳空投之類的虛假活動。在下圖示例中，我們可以看到一個假的Optimism推特賬戶在宣傳一個釣魚網站。

來源：@CertiKAlert請花點時間來驗證你正在互動的URL或DApp是否合法。如果不確定，可以通過訪問可信的來源進行雙重檢查。寫在最后

釣魚網站是我們在Web3.0領域看到最常見的詐騙類型之一，用戶有時甚至無法意識到他們已經落入陷阱，因為他們沒有給出任何敏感信息。因此除了你靠自己進行一番鏈上檢查以外，也需要花費更多的時間來仔細檢查互動的URL是否經過可信來源的驗證——這些花費的時間總有一天給你回報。

Tags：INGEPHPHISHIGambling ChainALEPHDPHI價格SHINJIZ價格

比特幣交易所