Blockchain қауіпсіздік компаниясы CertiK криптовалюта қауымдастығына «мұзды фишинг» алаяқтықтарынан сақ болуды ескертті - Web3 пайдаланушыларына бағытталған фишингтік алаяқтықтың бірегей түрі - Microsoft бірінші рет осы жылдың басында анықтаған.
20 желтоқсандағы талдау есебінде CertiK сипатталған мұз фишингтік алаяқтық әрекеттері Web3 пайдаланушыларын алаяққа өз белгілерін жұмсауға мүмкіндік беретін рұқсаттарға қол қоюға алдап соқтыратын шабуыл ретінде.
Бұл жеке кілттер немесе құпия сөздер сияқты құпия ақпаратқа қол жеткізуге әрекеттенетін дәстүрлі фишингтік шабуылдардан ерекшеленеді, мысалы, көмектесетінін мәлімдеген жалған веб-сайттар FTX инвесторлары қаражатты қалпына келтіреді биржада жоғалды.
1/ Мұзды фишинг Web3 қауымдастығы үшін айтарлықтай қауіп болып табылады
Жеке кілтіңізге қол жеткізудің орнына, алаяқтар активтеріңізді жұмсау үшін рұқсаттарға қол қою үшін сізді алдайды.
Нені сақтау керектігін және өзіңізді қалай қорғау керектігін төменде сипаттаймыз!
— CertiKAlert (@CertiKAlert) Желтоқсан 20, 2022
17 желтоқсандағы алаяқтық 14 зеріккен маймылдар ұрланған әзірленген мұз фишингінің мысалы болып табылады. Инвестор фильм келісімшарты ретінде жасырылған транзакция сұрауына қол қоюға сенімді болды, бұл ақыр соңында алаяққа пайдаланушының барлық маймылдарын болмашы сомаға өзіне сатуға мүмкіндік берді.
Фирма алаяқтықтың бұл түрі тек Web3 әлемінде табылған «елеулі қауіп» екенін атап өтті, өйткені инвесторлардан олар өзара әрекеттесетін орталықтандырылмаған қаржы (DeFi) хаттамаларына рұқсатқа жиі қол қою талап етіледі, бұл оңай жалған болуы мүмкін.
«Хакер пайдаланушыны рұқсат беріп жатқан зиянды адрестің заңды екеніне сендіруі керек. Пайдаланушы алаяққа токендерді жұмсауға рұқсаттарды мақұлдағаннан кейін, активтердің жойылу қаупі бар».
Алаяқ мақұлдағаннан кейін, олар активтерді өздері таңдаған мекенжайға аудара алады.
Мұзды фишингтен қорғану үшін, CertiK инвесторларға токенді бекіту құралын пайдаланып Etherscan сияқты блокчейн зерттеушісі сайттарында танымайтын мекенжайлар үшін рұқсаттарды қайтарып алуды ұсынды.
Сонымен қатар, пайдаланушылар өзара әрекеттесуді жоспарлап отырған мекенжайларды күдікті әрекет үшін осы блокчейн зерттеушілерінен іздеу керек. Өз талдауында CertiK күдікті әрекеттің мысалы ретінде Tornado Cash алу арқылы қаржыландырылған мекенжайды көрсетеді.
CertiK сонымен қатар пайдаланушыларға тек тексере алатын ресми сайттармен ғана әрекеттесуді және Twitter сияқты әлеуметтік медиа сайттарынан сақ болуды ұсынды, мысалы, жалған Optimism Twitter аккаунтын атап өтті.
Фирма сонымен қатар пайдаланушыларға CoinMarketCap немесе Coingecko сияқты сенімді сайтты тексеру үшін бірнеше минут бөлуге кеңес берді, пайдаланушылар сілтеме жасалған URL заңды сайт емес екенін және одан аулақ болу керек екенін көре алады.
Технологиялық алпауыт Microsoft 16 ақпандағы блогында бұл тәжірибені бірінші болып атап көрсетті кейінгі, сол кезде Web2 әлемінде тіркелгі деректері бойынша фишинг басым болғанымен, мұз фишингінің жеке алаяқтарға «толық дерлік анонимділігін» сақтай отырып, крипто индустриясының бір бөлігін ұрлауға мүмкіндік беретінін айтты.
Олар Web3 жобалары мен әмиян провайдерлеріне тек соңғы пайдаланушыға жүктелетін мұзды фишингтік шабуылдарды болдырмау ауыртпалығын болдырмау үшін бағдарламалық жасақтама деңгейінде өз қызметтерінің қауіпсіздігін арттыруды ұсынды.
Дереккөз: https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik