アイスフィッシングは、Web3 にのみ存在する一種の詐欺であり、仮想通貨コミュニティにとって「かなりの脅威」であると、同社は述べています。
ブロックチェーンセキュリティ企業の CertiK は、「アイス フィッシング」詐欺に警戒するよう仮想通貨コミュニティに注意喚起しました。
12 月 20 日の分析レポートで、CertiK はアイス フィッシング詐欺を、Web3 ユーザーをだましてアクセス許可に署名させ、最終的に詐欺師がトークンを使用できるようにする攻撃であると説明しました。
これは、秘密鍵やパスワードなどの機密情報にアクセスしようとする従来のフィッシング攻撃とは異なり、FTX 投資家が失った資金を取り戻すのに役立つと主張する偽の Web サイトなどの方法を使用します。
1/ Ice phishing is a considerable threat to the Web3 community
Instead of gaining accessing to your private key, scammers trick you into signing permissions to spend your assets.
We’ll outline below what to look out for, and how to protect yourself!
— CertiK Alert (@CertiKAlert) December 20, 2022
14 の Bored Apes が盗まれた12 月 17 日の詐欺は、精巧なアイス フィッシング攻撃の例です。投資家は、映画の契約を装った取引要求に署名するよう説得され、最終的に、詐欺師はユーザーのすべての Apes をごくわずかな金額で自分たちに販売することができました。
同社は、この種の詐欺は「かなりの脅威」であり、投資家が簡単に偽造できる分散型金融 (DeFi) プロトコルへの許可に署名する必要があることが多い Web3 の世界でのみ見られると指摘しました。CertiK は次のように書いています。
「ハッカーは、許可を与えている悪意のあるアドレスが正当なものであるとユーザーに信じ込ませる必要があります。詐欺師がトークンを使用する許可をユーザーが承認すると、資産が流出するリスクがあります。」
詐欺師が承認を得たら、選択したアドレスに資産を転送できます。
アイス フィッシングから身を守るために、CertiK は、投資家がトークン承認ツールと Etherscan などのブロックチェーン エクスプローラー サイトを使用して、認識できないアドレスのアクセス許可を取り消すことを推奨しています。
関連: 40 億ドルの OneCoin 詐欺の共同創設者が有罪を認め、60 年の懲役に直面する
さらに、ユーザーが操作を計画しているアドレスは、これらのブロックチェーン エクスプローラーで疑わしいアクティビティを調べる必要があります。その分析では、CertiK は疑わしい活動の例として、Tornado Cash の引き出しによって資金提供されたアドレスを指摘しています。
CertiK はまた、ユーザーは確認できる公式サイトのみとやり取りし、Twitter などのソーシャル メディア サイトには特に注意するよう提案し、例として偽の Optimism Twitter アカウントを強調しました。
同社はまた、CoinMarketCap や CoinGecko などの信頼できるサイトを確認して、URL が正規のサイトにリンクされていることを確認するようユーザーにアドバイスしました。
テクノロジー大手のマイクロソフトは、2 月 16 日のブログ投稿でこの慣行を最初に強調した企業であり、当時、Web2 の世界ではクレデンシャル フィッシングが非常に優勢である一方で、アイス フィッシングは個々の詐欺師が暗号産業の一部を盗む能力を与えていると述べています。 「ほぼ完全な匿名性」を維持しながら。
彼らは、Web3 プロジェクトとウォレット プロバイダーがソフトウェア レベルでセキュリティを強化し、アイス フィッシング攻撃を回避する負担がエンド ユーザーだけにかかるのを防ぐことを推奨しました。
