https://securityboulevard.com/2022/02/ice-phishing-takes-advantage-of-tectonic-shift-to-web3/
Seifertが言及したアイスフィッシング手法では、「ユーザーをだまして、ユーザーのトークンの承認を攻撃者に委任するトランザクションに署名させる必要があります」と書いています。
「これは、分散型ファイナンス(DeFi)スマートコントラクトとのやり取りを可能にする一般的なタイプのトランザクションです。これらはユーザーのトークン(スワップなど)とやり取りするために使用されるためです」とSeifert氏は述べています。
承認トランザクションが「署名、提出、マイニングされた後、消費者は資金にアクセスできます。「アイスフィッシング」攻撃の場合、攻撃者は一定期間にわたって承認を蓄積し、被害者のすべてのウォレットをすばやく排出できます」とSeifert氏は述べています。
Web2ユーザーは通常、多数のフィッシングメールを使用してユーザーを不正なWebサイトに誘導することでニックネームを付けられますが、Web3攻撃者は通常、暗号通貨ユーザーに秘密鍵をせき出すためにさまざまな戦術を使用します。
アイスフィッシング攻撃から保護するために、MicrosoftのSeifertは、Web3プロジェクトとウォレットプロバイダーは、ユーザーが対話しているスマートコントラクトを確認し、次の質問に答えられるように、使いやすさを向上させる必要があると述べました。
アイスフィッシングは、Web3への構造的シフトを利用しています。TeriRobinson
security summary
コメント