Ice Phishing: Бутонът 'Connect', който изпразва портфейла ви

Резюме: Ice Phishing не краде паролата ви. Той краде вашето „Разрешение“. Подмамвайки ви да подпишете одобрение за токени (Token Approval), измамниците могат да източат активите ви по всяко време. Тази статия обяснява функцията 'Approve' и използването на Revoke.cash.

---

---

1. Концепцията: Одобрение (Approve) срещу Трансфер (Transfer)

В Ethereum/EVM, смарт контрактите (като Uniswap) не могат да докоснат вашите токени, освен ако не им дадете разрешение.

Има два начина за взаимодействие:

1. Transfer: „Изпрати 10 USDT на Bob“ (Еднократно събитие).
2. Approve: „Разрешавам на Uniswap да похарчи 1000 USDT от моя портфейл“ (Постоянно разрешение).

Вратичката: Повечето dApps изискват „Неограничено Одобрение“ (Unlimited Approval) за удобство, за да не се налага да подписвате при всяка сделка. Измамниците използват това.

2. Атаката: "Актуализация на Сигурността"

Получавате имейл или виждате линк в Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."

Кликате на линка. Изглежда точно като OpenSea.

Натискате бутона „Потвърди“ (Verify).

Вашият портфейл показва заявка за транзакция.

• Не пише „Send ETH“.
• Пише: „SetApprovalForAll“ или „Approve WETH“.
• Адресът на „Spender“ (Харчещия) е договорът на хакера.

Капанът: Мислите, че влизате или потвърждавате самоличността си. Всъщност подписвате правен документ, който казва: "Разрешавам на този хакер да премести всичките ми NFT-та и WETH по всяко време."

Те не крадат веднага. Чакат, докато депозирате повече, и след това източват всичко наведнъж.

3. Как да четем транзакция?

Преди да натиснете бутона „Потвърди“ (Confirm), погледнете раздела Data или симулацията на транзакцията.

Червени Флагове (Red Flags) 🚩

1. Функция: SetApprovalForAll (Това дава 100% контрол върху вашата NFT колекция).
2. Функция: Approve (С огромно число до него, напр. 1.1579e+59).
3. Spender: Неизвестен договор (Проверете в Etherscan - Верифициран ли е? Името му „Uniswap Router“ ли е?).

4. Решението: Revoke.cash

Ако подозирате, че сте одобрили нещо лошо:

1. Отидете на Revoke.cash.
2. Свържете портфейла си (първо в режим само за четене).
3. Търсете „Неограничени Разрешения“ (Unlimited Allowances) на странни договори.
4. Отменете (Revoke) веднага. Трябва да платите малка такса за газ, но това прекъсва връзката с хакера.

Повече Информация: Научете повече за това как да затворите тези "задни вратички" с нашето ръководство за Скрита Задна Врата. Пазете се от измамата с Отравяне на Адреси, където ви карат сами да изпратите парите.

Заключение

Вашата seed фраза е ключът към сейфа. „Одобренията“ са пълномощни. Не бихте дали пълномощно за банковата си сметка на непознат – така че не давайте SetApprovalForAll на случаен уебсайт.