SHI:洗劫数百万美元，警惕Web3.0独有升级版钓鱼攻击Ice Phishing

作者：

时间：1900/1/1 0:00:00

在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「IcePhishing」攻击。2022年早些时候，微软首次于blog中阐述了该类攻击的具体形式——子无需取用户的私钥以及助记词，而是直接诱使用户批准将资产转移到子钱包的操作。截至目前，IcePhishing已经造成了Web3.0领域数百万美元的资产损失。什么是IcePhishing？

IcePhishing是一种Web3.0世界独有的攻击类型，用户被诱签署权限，允许欺诈者直接消费用户账户内的资产。这与传统的网络钓鱼攻击不同，后者作为一种社会工程攻击手段，通常用于窃取用户数据，包括登录凭证和钱包或资产信息，如私人钥匙或密码。IcePhishing相较于此，对Web3.0用户具备更大的威胁——与DeFi协议的互动需要用户授予权限，欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产，那么账户就有可能被盗。链上IcePhishing

Hinman曾计划打电话给V神以了解以太坊基金会的运作方式:金色财经报道，美国证券交易委员会对Ripple Labs提起的诉讼中最新公布的文件显示，在2018年，前美国证券交易委员会主任William Hinman计划与以太坊联合创始人Vitalik Buterin进行对话，以了解以太坊基金会如何运作以“证实”他的立场，即ETH不是证券。

Hinman在2018年的一次著名演讲中认为，以太坊网络的原生资产不需要作为证券进行监管，此后 Ripple Labs 在针对美国证券交易委员会的指控进行辩护时经常引用这一观点。最近浮出水面的文件得以一窥SEC在Hinman演讲之前的内部讨论，他在演讲中暗示比特币和以太坊不是证券。[2023/6/13 21:34:20]

IcePhishing攻击的第一阶段往往是：受害者被，批准EOA或恶意合约来花费受害者钱包中的资产。下图中的交易可作为示例：

SBI Crypto起诉Riot Blockchain歪曲事实和延误而造成数百万美元的损失:金色财经报道，比特币矿商 SBI Crypto Co., (SBIC) 正在起诉 Riot Blockchain 位于德克萨斯州罗克代尔的数据中心 Whinstone US 歪曲事实准备开展大规模挖矿业务，并因延误和不合标准而造成数百万美元的损失。?

根据昨日向美国西部地方法院提起的诉讼，SBI Crypto 对数据中心提出的指控包括“欺诈、欺诈诱导合同、不披露欺诈、疏忽托管和违反托管服务协议”得克萨斯州韦科区。?[2023/4/8 13:51:12]

来源：Etherescan下一阶段则是钓鱼地址发起TransferFrom交易，该交易将资产从受害者转移到欺诈者选择的地址。在下图的例子中，USDT被转移到0x9ca3b...

安全团队：Alter Ego Hunters官方Discord遭攻击:金色财经报道，据安全团队CertiK监测，Alter Ego Hunters官方表示其Discord遭到攻击，用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:04:07]

来源：Etherescan我们可以看到，欺诈者启动了受害者和接收者之间的交易。这里需要强调的是，收款人地址不一定是对你进行的钱包，而是发起交易的钱包。欺诈者往往将用户的资金发送到他们控制的第二个EOA。从下图的交易流程中可以看出：

Sato Technologies首席运营官：熊市的不确定性是建立和学习的最佳时机:金色财经报道，加拿大比特币矿业公司Sato Technologies首席运营官Fanny Philip透露了在市场为下一次牛市做准备之际，如何在看跌的织机中幸存下来。Philip表示，现在是矿业公司建立和学习的时候了。?熊市对我们来说是一个成熟的市场。当比特币的价格很低时，你会挖得更多，如果你必须购买设备，因为它与比特币的价格挂钩，设备的价格会下降很多。

当被问及应对即将到来的以太坊合并的任何策略时，Philip表示，现在是多样化和了解选择的时候了。会发生什么，没有人真正知道。这就是我们决定多元化的原因。采矿是我们的核心业务，但我们在闪电网络之上开发了许多应用程序。

最后，她强调说，The Merge可以被视为一个机会，可以研究在以太坊生态系统中构建和赚钱的所有可能性。[2022/8/28 12:53:28]

来源：CertiK如果你在钱包里看到可疑的交易，就需要检查一下发起的EOA是否被授予了花费你资产的权限。你可以在Etherscan或Debank等扫描系统上自行检查。

More Loot系列NFT24小时交易额突破1000万美元:金色财经消息，据NFTGo.io数据显示，More Loot系列NFT总市值达732.66万美元，在所有NFT项目总市值排名中位列第398；其24小时交易额为1030.74万美元，名列NFT市场交易第一，截止发稿时，该系列NFT当前地板价为0.0035ETH。[2022/7/5 1:51:55]

来源：Etherescan如果你看到一个你不认识的地址，或者一个未经你批准就启动交易的地址，那么请立即撤销权限。如何通过扫描网站撤销权限？1.访问https://etherscan.io/tokenapprovalchecker并搜索钱包2.连接钱包3.点击ERC-20、ERC-721或ERC-1155标签，找到你想撤销的地址。4.点击撤销按钮如何辨认IcePhishing？

用户判定自己是否落入IcePhishing陷阱的第一个辨认信号就是查看他们正在使用的URL或DApp。恶意网站会山寨合法项目的页面，或者假冒合法机构的合作方。比如我们经常会看到一些网站挂着与CertiK的合作关系或是上传山寨的CertiK审计报告。下方是众多假冒矿池事件的其中一例，它违法使用了CertiK的logo与其它正规机构的相关标志。

来源：CertiK调查团队如果在这个网站上签署批准，就会允许一个恶意的EOA从你的钱包中无限制花费USDT——这基本上意味着你拥有的所有USDT都处于风险之中。

来源：MetaMask通过登录certik.com来查验，你会发现本例中的上述网站并非CertiK的合作伙伴。如果你有相关需求，可以通过点击CertiK官网上的“ReportanIncident”与CertiK的事件响应团队联系。

用户可以在certik.com上提交恶意合约的报告一些链上检查是用户可以通过自己DYOR来进行的，比如将的DApp或URL上呈现的地址通过扫描网站来查看其是否有可疑活动。在下方的例子中，我们在EOA0x13a...5dE49上检测到疑似IcePhishing的活动，并发现它是由Tornado.Cash提款资助的。

来源：Etherescan在进一步调查后，我们发现0x13a…5dE49将Pulse社区作为目标，其主要社区成员已警告了用户IcePhishing的危险性。

来源：推特通过调查一些受害者的钱包和社交媒体上的投诉发文，我们发现了一个假的MaximusDAO推特页面，这很可能与IcePhishing钱包有关。如何保护自己？

防止自己成为IcePhishing受害者的最简单方法就是访问可信的网站以验证信息真实性，如Coinmarketcap.com、coingecko.com和certik.com。许多IcePhishing的局可以在社交媒体上找到，比如一些欺诈项目会伪造成合法项目并宣传空投之类的虚假活动。在下图示例中，我们可以看到一个假的Optimism推特账户在宣传一个钓鱼网站。