Ice Phishing: Il Pulsante 'Login' Che Svuota il Tuo Wallet
Riassunto: L'Ice Phishing non ruba la tua password; ruba il tuo permesso. Ingannandoti a firmare un'Approvazione Token malevola, gli hacker possono prosciugare i tuoi asset a piacimento. Questo articolo spiega la funzione 'Approve' e come usare Revoke.cash.
1. Il Concetto: Approvare vs Trasferire
Su Ethereum/EVM, uno smart contract (come Uniswap) non può toccare i tuoi token a meno che tu non dia il permesso.
Ci sono due modi per interagire:
- Trasferire (Transfer): "Invia 10 USDT a Bob". (Azione singola).
- Approvare (Approve): "Permetti a Uniswap di spendere fino a 1.000 USDT dal mio wallet". (Permesso persistente).
La Falla: La maggior parte delle dApp chiede "Approvazione Illimitata" per comodità, così non devi firmare ogni volta. I truffatori ne abusano.
2. L'Attacco: L'"Aggiornamento di Sicurezza"
Ricevi un'email o vedi un link su Twitter: "Aggiornamento Sicurezza OpenSea: Verifica il tuo wallet per prevenire la perdita di asset."
Clicchi sul link. Sembra esattamente OpenSea.
Clicchi su "Verifica" (Verify).
Il tuo wallet mostra una richiesta di transazione.
- Non dice "Send ETH".
- Dice "SetApprovalForAll" o "Approve WETH".
- L'indirizzo di spesa (Spender Address) è il contratto dell'hacker.
La Trappola: Pensi di stare facendo "login" o "verificando". In realtà, hai appena firmato un documento legale che dice: "Autorizzo questo hacker a spostare TUTTI i miei NFT e WETH quando vuole."
Non rubano i fondi subito. Aspettano che tu depositi di più, poi prosciugano tutto in una volta.
3. Come Leggere la Transazione
Prima di cliccare "Conferma", guarda la scheda Dati (Data) o la simulazione della transazione.
Bandiere Rosse 🚩
- Funzione: SetApprovalForAll (Questo dà il controllo al 100% sulla tua collezione NFT).
- Funzione: Approve (con un numero enorme come 1.1579e+59).
- Spender: Un indirizzo di contratto sconosciuto (Controllalo su Etherscan — è verificato? Si chiama "Uniswap Router"?).
4. Rimedio: Revoke.cash
Se sospetti di aver firmato un'approvazione dannosa:
- Vai su Revoke.cash.
- Connetti il tuo wallet (prima in modalità sola lettura).
- Scansiona per "Permessi Illimitati" (Unlimited Allowances) verso contratti sconosciuti.
- Revocale (Revoke) immediatamente. Costa una piccola commissione gas, ma taglia il legame con l'hacker.
Approfondisci: Per capire come chiudere queste "porte posteriori", leggi la nostra guida sulla Backdoor Nascosta. Fai attenzione anche all'Address Poisoning, che ti inganna a inviare fondi volontariamente.
Conclusione
La tua seed phrase è la chiave del caveau. Le tue "Approvazioni" sono i firmatari autorizzati. Non daresti una procura del tuo conto bancario a uno sconosciuto — non dare SetApprovalForAll a siti a caso.
Pronto a Mettere in Pratica le Tue Conoscenze?
Inizia a fare trading con fiducia alimentata dall'IA oggi
IniziaArticoli Correlati
Il Lungo Raggiro (Pig Butchering): Come Ti Rubano Cuore e Wallet
Inizia con un SMS 'Numero Sbagliato'. Finisce con la perdita della tua pensione. Un'anatomia del copione psicologico della truffa 'Pig Butchering'.
Non Fare Trading Dove Giochi: Il Caso del Dispositivo Crypto Dedicato
Il tuo PC da gaming è pieno di falle. Il tuo telefono è pieno di tracker. Perché spendere 200$ per un 'Dispositivo Bancario' dedicato è la migliore polizza assicurativa che tu possa comprare.
La Backdoor Nascosta: Perché Devi Revocare i Permessi
Hai disconnesso il wallet, ma l'hacker può ancora svuotarlo. Comprendi come funzionano le 'Approvazioni Illimitate' e come chiudere la tua backdoor digitale.