Ice Phishing: Tlačítko 'Připojit', které vyprázdní vaši peněženku

Shrnutí: Ice Phishing nekrade vaše heslo. Krade vaše "Povolení". Oklamáním vás, abyste podepsali schválení tokenu (Token Approval), mohou podvodníci odčerpat vaše aktiva, kdykoli budou chtít. Tento článek vysvětluje funkci 'Approve' a jak používat Revoke.cash.

---

---

1. Koncept: Schválit (Approve) vs Převést (Transfer)

V Ethereum/EVM se chytré kontrakty (jako Uniswap) nemohou dotknout vašich tokenů, pokud jim nedáte povolení.

Existují dva způsoby interakce:

1. Transfer: "Pošli 10 USDT Bobovi" (Jednorázová událost).
2. Approve: "Povol Uniswapu utratit až 1000 USDT z mé peněženky" (Trvalé povolení).

Mezera: Většina dApps vyžaduje "Neomezené Schválení" (Unlimited Approval) pro pohodlí, abyste nemuseli podepisovat pokaždé, když obchodujete. Podvodníci toho zneužívají.

2. Útok: "Bezpečnostní Aktualizace"

Dostanete e-mail nebo vidíte odkaz na Twitteru: "OpenSea Security Update: Verify your wallet to prevent asset loss."

Kliknete na odkaz. Vypadá přesně jako OpenSea.

Stisknete "Ověřit" (Verify).

Vaše peněženka zobrazí požadavek na transakci.

• Neříká to "Send ETH".
• Říká to "SetApprovalForAll" nebo "Approve WETH".
• Adresa "Spender" (Utrácející) je hackerův kontrakt.

Past: Myslíte si, že se přihlašujete nebo ověřujete identitu. Ve skutečnosti podepisujete právní dokument, který říká: "Povoluji tomuto hackerovi přesunout všechna má NFT a WETH, kdykoli bude chtít."

Nekradou hned. Čekají, až vložíte více, a pak to všechno najednou vyberou.

3. Jak číst transakci?

Před stisknutím "Potvrdit" (Confirm) se podívejte na kartu Data nebo na simulaci transakce.

Červené Vlajky (Red Flags) 🚩

1. Funkce: SetApprovalForAll (To dává 100% kontrolu nad vaší sbírkou NFT).
2. Funkce: Approve (S obrovským číslem vedle, např. 1.1579e+59).
3. Spender: Neznámý kontrakt (Zkontrolujte na Etherscan - Je Ověřený? Jmenuje se "Uniswap Router"?).

4. Řešení: Revoke.cash

Pokud máte podezření, že jste schválili něco špatného:

1. Jděte na Revoke.cash.
2. Připojte svou peněženku (nejprve v režimu pouze pro čtení).
3. Skenujte "Neomezená Povolení" (Unlimited Allowances) na podivných kontraktech.
4. Zrušte (Revoke) okamžitě. Platíte malý poplatek za gas, ale přeruší to spojení s hackerem.

Více informací: Naučte se, jak zavřít tato "zadní vrátka" s naším průvodcem Skrytá Zadní Vrátka. Pozor také na Otrávení Adresy, kde vás oklamou, abyste peníze poslali sami.

Závěr

Vaše seed phrase je klíčem k trezoru. "Schválení" jsou plné moci. Nedali byste plnou moc ke svému bankovnímu účtu cizímu člověku – tak nedávejte SetApprovalForAll náhodnému webu.