https://thehackernews.com/2022/02/microsoft-warns-of-ice-phishing-threat.html
「これにより、従来のweb2フィッシング攻撃では困難な攻撃の経済的影響を評価することもできます。」
この方法は、ユーザーの秘密鍵を盗むのではなく、ターゲットをだまして「ユーザーのトークンの承認を攻撃者に委任するトランザクションに署名する」ことで機能します。
「「アイスフィッシング」攻撃の場合、攻撃者は一定期間にわたって承認を蓄積し、被害者のすべてのウォレットをすばやく排出することができます。」
「攻撃者は、Badgerエンジニアの知識や許可なしに作成された侵害されたAPIキーを介してワーカースクリプトを展開しました」とBadgerDAOは述べています。
「攻撃者はこのAPIアクセスを使用して、悪意のあるコードを定期的にBadgerアプリケーションに挿入し、ユーザーベースのサブセットにのみ影響を与えるようにしました。」
マイクロソフトは、Web3および分散型ネットワークでの「アイスフィッシング」の脅威について警告します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント