J'ai eu un moment de frayeur la semaine dernière qui m'a fait vraiment peur. À un seul clic de perdre mes actifs numériques à ce que les experts en sécurité appellent "ice phishing" - un piège Web3 particulièrement sournois qui devient de plus en plus sophistiqué chaque jour.
CertiK a récemment émis un avertissement concernant ces attaques, et je souhaite vraiment l'avoir lu plus tôt. Contrairement au phishing traditionnel où les escrocs essaient de voler vos clés privées ou vos mots de passe, le ice phishing est beaucoup plus sournois. Ces escrocs vous trompent en vous faisant signer des transactions de permission qui vous font essentiellement céder le contrôle de vos actifs numériques.
Ce qui est terrifiant, c'est à quel point tout semble légitime. J'ai presque approuvé une transaction d'un protocole DeFi que je pensais être réputé. Si je n'avais pas vérifié l'adresse du contrat à la dernière seconde, mon portefeuille aurait été vidé plus vite que vous ne pouvez dire "rug pull."
Vous vous souvenez de ces 14 Bored Apes qui ont été volés le 17 décembre ? Le propriétaire pensait qu'il signait un contrat de film. Au lieu de cela, il a autorisé l'escroc à vendre tous ses précieux apes pour pratiquement rien. Dévastateur.
La partie vraiment frustrante est la façon dont l'architecture Web3 permet réellement cela. On nous demande constamment de signer des autorisations pour les protocoles avec lesquels nous interagissons. Qui lit réellement ce charabia technique avant de cliquer sur approuver ? Je ne l'ai certainement pas fait jusqu'à ma presque mésaventure.
Ce qui m'énerve le plus, c'est que ces escrocs maintiennent une "anonymat presque complet" tout en volant des millions. Microsoft a souligné cela en février, mais les échanges et les fournisseurs de portefeuilles ne font pas assez pour nous protéger. Ils sont contents de prendre nos frais de transaction, mais laissent la sécurité comme un "problème d'utilisateur final."
Pour vous protéger :
Révoquer les permissions pour les adresses suspectes sur les explorateurs de blockchain
Recherchez les adresses avant d'interagir avec elles
Vérifiez les sites officiels (pas les imposteurs Twitter)
Vérifiez des sites de confiance comme CoinMarketCap avant de cliquer sur des liens
La froide vérité ? Dans la crypto, vous êtes principalement seul. Une approbation imprudente peut vous coûter tout, sans aucun recours. Le Far West était plus régulé que cette frontière numérique.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
J'ai presque succombé à cette arnaque de "Ice Phishing" Crypto - Voici ce que j'ai appris
J'ai eu un moment de frayeur la semaine dernière qui m'a fait vraiment peur. À un seul clic de perdre mes actifs numériques à ce que les experts en sécurité appellent "ice phishing" - un piège Web3 particulièrement sournois qui devient de plus en plus sophistiqué chaque jour.
CertiK a récemment émis un avertissement concernant ces attaques, et je souhaite vraiment l'avoir lu plus tôt. Contrairement au phishing traditionnel où les escrocs essaient de voler vos clés privées ou vos mots de passe, le ice phishing est beaucoup plus sournois. Ces escrocs vous trompent en vous faisant signer des transactions de permission qui vous font essentiellement céder le contrôle de vos actifs numériques.
Ce qui est terrifiant, c'est à quel point tout semble légitime. J'ai presque approuvé une transaction d'un protocole DeFi que je pensais être réputé. Si je n'avais pas vérifié l'adresse du contrat à la dernière seconde, mon portefeuille aurait été vidé plus vite que vous ne pouvez dire "rug pull."
Vous vous souvenez de ces 14 Bored Apes qui ont été volés le 17 décembre ? Le propriétaire pensait qu'il signait un contrat de film. Au lieu de cela, il a autorisé l'escroc à vendre tous ses précieux apes pour pratiquement rien. Dévastateur.
La partie vraiment frustrante est la façon dont l'architecture Web3 permet réellement cela. On nous demande constamment de signer des autorisations pour les protocoles avec lesquels nous interagissons. Qui lit réellement ce charabia technique avant de cliquer sur approuver ? Je ne l'ai certainement pas fait jusqu'à ma presque mésaventure.
Ce qui m'énerve le plus, c'est que ces escrocs maintiennent une "anonymat presque complet" tout en volant des millions. Microsoft a souligné cela en février, mais les échanges et les fournisseurs de portefeuilles ne font pas assez pour nous protéger. Ils sont contents de prendre nos frais de transaction, mais laissent la sécurité comme un "problème d'utilisateur final."
Pour vous protéger :
La froide vérité ? Dans la crypto, vous êtes principalement seul. Une approbation imprudente peut vous coûter tout, sans aucun recours. Le Far West était plus régulé que cette frontière numérique.