Ice Phishing: 'Kirjaudu Sisään' -painike joka tyhjentää lompakkosi

Tiivistelmä: Ice Phishing ei varasta salasanaasi; se varastaa "Lupasi". Huijaamalla sinut allekirjoittamaan token-hyväksynnän (Token Approval), huijarit voivat tyhjentää varasi milloin haluavat. Tämä artikkeli selittää 'Approve'-toiminnon ja kuinka käyttää Revoke.cashia.

---

---

1. Konsepti: Hyväksy (Approve) vs Siirrä (Transfer)

Ethereum/EVM:ssä älysopimukset (kuten Uniswap) eivät voi koskea tokeneihisi, ellet anna niille lupaa.

On kaksi tapaa olla vuorovaikutuksessa:

1. Transfer: "Lähetä 10 USDT Bobille" (Kertaluonteinen).
2. Approve: "Salli Uniswapin käyttää jopa 1000 USDT lompakostani" (Pysyvä lupa).

Porsaanreikä: Useimmat dAppit pyytävät "Rajoittamatonta Hyväksyntää" (Unlimited Approval) mukavuuden vuoksi, jotta sinun ei tarvitse allekirjoittaa joka kerta kun teet kauppaa. Huijarit käyttävät tätä hyväkseen.

2. Hyökkäys: "Turvallisuuspäivitys"

Saat sähköpostin tai näet linkin Twitterissä: "OpenSea Security Update: Verify your wallet to prevent asset loss."

Klikkaat linkkiä. Se näyttää täsmälleen OpenSealta.

Painat "Vahvista" (Verify).

Lompakkosi näyttää tapahtumapyynnön.

• Siinä ei lue "Send ETH".
• Siinä lukee "SetApprovalForAll" tai "Approve WETH".
• "Spender" (Käyttäjä) -osoite on hakkerin sopimus.

Ansa: Luulet kirjautuvasi sisään tai vahvistavasi henkilöllisyyden. Todellisuudessa allekirjoitat laillisen asiakirjan, joka sanoo: "Annan tämän hakkerin siirtää kaikki NFT:ni ja WETH:ini milloin tahansa."

He eivät varasta heti. He odottavat, kunnes talletat lisää, ja tyhjentävät sitten kaiken kerralla.

3. Kuinka lukea tapahtumaa?

Ennen kuin painat "Vahvista" (Confirm), katso Data-välilehteä tai tapahtumasimulaatiota.

Punaiset Liput (Red Flags) 🚩

1. Toiminto: SetApprovalForAll (Tämä antaa 100% vallan NFT-kokoelmastasi pois).
2. Toiminto: Approve (Jättimäisellä numerolla vieressä, esim. 1.1579e+59).
3. Spender: Tuntematon sopimus (Tarkista Etherscanista - Onko se Vahvistettu? Onko sen nimi "Uniswap Router"?).

4. Ratkaisu: Revoke.cash

Jos epäilet hyväksyneesi jotain pahaa:

1. Mene osoitteeseen Revoke.cash.
2. Yhdistä lompakkosi (ensin vain luku -tilassa).
3. Skannaa "Rajoittamattomia Lupia" (Unlimited Allowances) oudoille sopimuksille.
4. Peruuta (Revoke) välittömästi. Maksat hieman gas-maksua, mutta se katkaisee yhteyden hakkeriin.

Lisätietoja: Opi kuinka suljet nämä "takaovet" oppaassamme Piilotettu Takaovi. Varo myös Osoitemyrkytystä, jossa he huijaavat sinut lähettämään rahat itse.

Johtopäätös

Palautuslauseesi on avain holviin. "Approvals" ovat valtakirjoja. Et antaisi valtakirjaa pankkitiliisi tuntemattomalle – joten älä anna SetApprovalForAll:ia satunnaiselle verkkosivustolle.