Ice Phishing: Το κουμπί 'Σύνδεση' που αδειάζει το πορτοφόλι σας

Περίληψη: Το Ice Phishing δεν κλέβει τον κωδικό πρόσβασής σας. Κλέβει την "Άδειά" σας. Ξεγελώντας σας να υπογράψετε μια έγκριση token (Token Approval), οι απατεώνες μπορούν να αποστραγγίσουν τα περιουσιακά σας στοιχεία όποτε θέλουν. Αυτό το άρθρο εξηγεί τη λειτουργία 'Approve' και πώς να χρησιμοποιήσετε το Revoke.cash.

---

---

1. Η Έννοια: Έγκριση (Approve) vs Μεταφορά (Transfer)

Στο Ethereum/EVM, τα έξυπνα συμβόλαια (όπως το Uniswap) δεν μπορούν να αγγίξουν τα token σας εκτός αν τους δώσετε άδεια.

Υπάρχουν δύο τρόποι αλληλεπίδρασης:

1. Transfer: "Στείλε 10 USDT στον Bob" (Εφάπαξ γεγονός).
2. Approve: "Επίτρεψε στο Uniswap να ξοδέψει έως και 1000 USDT από το πορτοφόλι μου" (Μόνιμη άδεια).

Το Παραθυράκι: Τα περισσότερα dApps ζητούν "Απεριόριστη Έγκριση" (Unlimited Approval) για ευκολία, ώστε να μην χρειάζεται να υπογράφετε κάθε φορά που κάνετε συναλλαγές. Οι απατεώνες το εκμεταλλεύονται αυτό.

2. Η Επίθεση: "Ενημέρωση Ασφαλείας"

Λαμβάνετε ένα email ή βλέπετε έναν σύνδεσμο στο Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."

Κάνετε κλικ στον σύνδεσμο. Μοιάζει ακριβώς με το OpenSea.

Πατάτε "Επαλήθευση" (Verify).

Το πορτοφόλι σας εμφανίζει ένα αίτημα συναλλαγής.

• Δεν λέει "Send ETH".
• Λέει "SetApprovalForAll" ή "Approve WETH".
• Η διεύθυνση "Spender" (Δαπανητής) είναι το συμβόλαιο του χάκερ.

Η Παγίδα: Νομίζετε ότι συνδέεστε ή επαληθεύετε την ταυτότητα. Στην πραγματικότητα, υπογράφετε ένα νομικό έγγραφο που λέει: "Επιτρέπω σε αυτόν τον χάκερ να μετακινήσει όλα τα NFT και τα WETH μου όποτε θέλει."

Δεν κλέβουν αμέσως. Περιμένουν μέχρι να καταθέσετε περισσότερα και μετά τα αδειάζουν όλα ταυτόχρονα.

3. Πώς να διαβάσετε μια συναλλαγή;

Πριν πατήσετε "Επιβεβαίωση" (Confirm), κοιτάξτε την καρτέλα Data ή την προσομοίωση συναλλαγής.

Κόκκινες Σημαίες (Red Flags) 🚩

1. Λειτουργία: SetApprovalForAll (Αυτό δίνει το 100% του ελέγχου της συλλογής NFT σας).
2. Λειτουργία: Approve (Με έναν γιγαντιαίο αριθμό δίπλα του, π.χ. 1.1579e+59).
3. Spender: Άγνωστο συμβόλαιο (Ελέγξτε στο Etherscan - Είναι Επαληθευμένο; Ονομάζεται "Uniswap Router";).

4. Η Λύση: Revoke.cash

Εάν υποψιάζεστε ότι έχετε εγκρίνει κάτι κακό:

1. Μεταβείτε στο Revoke.cash.
2. Συνδέστε το πορτοφόλι σας (πρώτα σε λειτουργία μόνο για ανάγνωση).
3. Σαρώστε για "Απεριόριστες Άδειες" (Unlimited Allowances) σε περίεργα συμβόλαια.
4. Ανακαλέστε (Revoke) αμέσως. Πληρώνετε ένα μικρό τέλος gas, αλλά κόβει τη σύνδεση με τον χάκερ.

Περισσότερες πληροφορίες: Μάθετε πώς να κλείνετε αυτές τις "κερκόπορτες" με τον οδηγό μας Η Κρυφή Κερκόπορτα. Προσέξτε επίσης τη Δηλητηρίαση Διεύθυνσης, όπου σας ξεγελούν για να στείλετε τα χρήματα μόνοι σας.

Συμπέρασμα

Η φράση ανάκτησής σας είναι το κλειδί για το θησαυροφυλάκιο. Οι "Εγκρίσεις" είναι πληρεξούσια. Δεν θα δίνατε πληρεξούσιο για τον τραπεζικό σας λογαριασμό σε έναν άγνωστο – γι' αυτό μην δώσετε το SetApprovalForAll σε έναν τυχαίο ιστότοπο.