Ice Phishing: 'Log ind'-knappen der tømmer din wallet
Resumé: Ice Phishing stjæler ikke din adgangskode; det stjæler din "Tilladelse". Ved at narre dig til at underskrive en token-godkendelse (Token Approval), kan svindlere dræne dine aktiver, når de vil. Denne artikel forklarer 'Approve'-funktionen, og hvordan du bruger Revoke.cash.
1. Konceptet: Godkend (Approve) vs Overfør (Transfer)
I Ethereum/EVM kan smart contracts (som Uniswap) ikke røre dine tokens, medmindre du giver dem lov.
Der er to måder at interagere på:
- Transfer: "Send 10 USDT til Bob" (Engangshændelse).
- Approve: "Tillad Uniswap at bruge op til 1000 USDT fra min wallet" (Permanent tilladelse).
Hullet: De fleste dApps beder om "Ubegrænset Godkendelse" (Unlimited Approval) for nemheds skyld, så du ikke behøver underskrive hver gang, du handler. Svindlere udnytter dette.
2. Angrebet: "Sikkerhedsopdatering"
Du får en e-mail eller ser et link på Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."
Du klikker på linket. Det ligner OpenSea på en prik.
Du trykker på "Verificer" (Verify).
Din wallet viser en transaktionsanmodning.
- Der står ikke "Send ETH".
- Der står "SetApprovalForAll" eller "Approve WETH".
- Adressen for "Spender" (Bruger) er hackerens kontrakt.
Fælden: Du tror, du logger ind eller verificerer identitet. I virkeligheden underskriver du et juridisk dokument, der siger: "Jeg tillader denne hacker at flytte alle mine NFT'er og WETH, når de vil."
De stjæler ikke med det samme. De venter, indtil du indbetaler mere, og tømmer derefter alt på én gang.
3. Hvordan læser man en transaktion?
Før du trykker på "Bekræft" (Confirm), skal du kigge på fanen Data eller transaktionssimuleringen.
Røde Flag (Red Flags) 🚩
- Funktion: SetApprovalForAll (Dette giver 100% kontrol over din NFT-samling væk).
- Funktion: Approve (Med et gigantisk tal ved siden af, f.eks. 1.1579e+59).
- Spender: Ukendt kontrakt (Tjek på Etherscan - Er det Verificeret? Hedder det "Uniswap Router"?).
4. Løsningen: Revoke.cash
Hvis du mistænker, at du har godkendt noget dårligt:
- Gå til Revoke.cash.
- Forbind din wallet (først i skrivebeskyttet tilstand).
- Scan efter "Ubegrænsede Tilladelser" (Unlimited Allowances) til mærkelige kontrakter.
- Tilbagekald (Revoke) straks. Du betaler lidt gas, men det klipper forbindelsen til hackeren.
Mere info: Lær hvordan du lukker disse "bagdøre" med vores guide Den Skjulte Bagdør. Pas også på Adresseforgiftning, hvor de narrer dig til at sende pengene selv.
Konklusion
Din recovery phrase er nøglen til boksen. "Approvals" er fuldmagter. Du ville ikke give fuldmagt over din bankkonto til en fremmed – så giv ikke SetApprovalForAll til en tilfældig hjemmeside.
Relaterede artikler
Supply Chain Poison: Når betroede opdateringer bliver malware
Du downloadede ikke noget mærkeligt. Du opdaterede bare Ledger-appen... Og det var der, pengene forsvandt. Rædslen ved et Supply Chain Attack.
Papirskjoldet (The Paper Shield): Sådan sikkerhedskopierer du din Seed Phrase korrekt
Screenshots er katastrofale. Skyen er en andens computer. Den eneste sikre måde at opbevare dine private nøgler på er 'Stål' og 'Papir'.
The Long Con: Psykologien bag 'Pig Butchering'
Hun sendte ikke en sms til det forkerte nummer. Og hun er ikke forelsket i dig. Et dyk ned i 'Sha Zhu Pan', det grusomste nummer i krypto, og hvordan du genkender manuskriptet.