Quase Caí Neste Golpe de "Ice Phishing" Cripto - Aqui Está o Que Aprendi

Tive um susto na semana passada que me assustou muito. Estava a uma assinatura de perder os meus ativos digitais para o que os especialistas em segurança chamam de "ice phishing" - uma armadilha Web3 particularmente desagradável que está a tornar-se mais sofisticada a cada dia.

A CertiK emitiu recentemente um aviso sobre esses ataques, e como eu gostaria de tê-lo lido mais cedo. Ao contrário do phishing tradicional, onde os golpistas tentam roubar suas chaves privadas ou senhas, o ice phishing é muito mais insidioso. Esses golpistas enganam você para assinar transações de permissão que, essencialmente, entregam o controle de seus tokens a eles.

O que é aterrorizante é como tudo parece legítimo. Quase aprovei uma transação de um que pensei ser um protocolo DeFi respeitável. Se não tivesse verificado o endereço do contrato na última hora, a minha carteira teria sido esvaziada mais rápido do que se pode dizer "rug pull."

Lembra-se daqueles 14 Bored Apes que foram roubados a 17 de dezembro? O proprietário pensava que estava a assinar um contrato de filme. Em vez disso, autorizou o golpista a vender todos os seus preciosos macacos por praticamente nada. Devastador.

A parte verdadeiramente irritante é como a arquitetura Web3 realmente permite isso. Estamos constantemente solicitados a assinar permissões para os protocolos com os quais interagimos. Quem realmente lê aquelas baboseiras técnicas antes de clicar em aprovar? Eu certamente não li até o meu quase acidente.

O que mais me irrita é que esses golpistas mantêm "quase completa anonimidade" enquanto roubam milhões. A Microsoft destacou isso em fevereiro, mas as bolsas e os provedores de carteiras não estão fazendo quase o suficiente para nos proteger. Eles estão felizes em cobrar nossas taxas de negociação, mas deixam a segurança como um "problema do usuário final."

Para se proteger:

• Revogar permissões para endereços suspeitos em exploradores de blockchain
• Pesquisar endereços antes de interagir com eles
• Verifique os sites oficiais (não impostores do Twitter)
• Verifique sites confiáveis como CoinMarketCap antes de clicar em links

A fria verdade? No cripto, você está quase sempre por conta própria. Uma aprovação descuidada pode custar tudo, sem nenhuma possibilidade de recurso. O Velho Oeste era mais regulado do que esta fronteira digital.