Ice Phishing: De 'Login' Knop die je Wallet Leegrooft
Samenvatting: Ice Phishing steelt je wachtwoord niet; het steelt je "Toestemming". Door je te misleiden om een token-goedkeuring (Token Approval) te tekenen, kunnen oplichters je activa draineren wanneer ze maar willen. Dit artikel legt de 'Approve' functie uit en hoe je Revoke.cash gebruikt.
1. Het Concept: Goedkeuren (Approve) vs Overboeken (Transfer)
In Ethereum/EVM kunnen slimme contracten (zoals Uniswap) niet aan je tokens komen tenzij je ze toestemming geeft.
Er zijn twee manieren van interactie:
- Transfer: "Stuur 10 USDT naar Bob" (Eenmalig).
- Approve: "Sta Uniswap toe om tot 1.000 USDT uit mijn wallet te spenderen" (Permanente toestemming).
Het lek: De meeste dApps vragen om "Onbeperkte Goedkeuring" (Unlimited Approval) voor het gemak, zodat je niet elke keer hoeft te tekenen als je handelt. Oplichters maken hier misbruik van.
2. De Aanval: "Security Update"
Je krijgt een e-mail of ziet een link op Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."
Je klikt op de link. Het ziet er precies uit als OpenSea.
Je drukt op "Verify".
Je wallet toont een transactieverzoek.
- Er staat niet "Send ETH".
- Er staat "SetApprovalForAll" of "Approve WETH".
- De "Spender" (Uitgever) adres is het contract van de hacker.
De val: Je denkt dat je inlogt of verifieert. In werkelijkheid teken je een juridisch document dat zegt: "Ik sta deze hacker toe om al mijn NFT's en WETH te verplaatsen wanneer ze maar willen."
Ze stelen het niet meteen. Ze wachten tot je meer stort, en halen dan alles in één keer leeg.
3. Hoe lees je een transactie?
Voordat je op "Confirm" drukt, kijk naar de Data tab of de transactiesimulatie.
Rode Vlaggen (Red Flags) 🚩
- Function: SetApprovalForAll (Dit geeft 100% controle over je NFT-collectie weg).
- Function: Approve (Met een gigantisch getal ernaast zoals 1.1579e+59).
- Spender: Een onbekend contract (Check op Etherscan - Is het Verified? Heet het "Uniswap Router"?).
4. De Oplossing: Revoke.cash
Als je vermoedt dat je iets slechts hebt goedgekeurd:
- Ga naar Revoke.cash.
- Verbind je wallet (eerst in alleen-lezen modus).
- Scan op "Unlimited Allowances" voor vreemde contracten.
- Trek in (Revoke) onmiddellijk. Het kost een beetje gas, maar het verbreekt de link met de hacker.
Meer info: Duik dieper in hoe je deze "achterdeurtjes" sluit met onze Verborgen Achterdeur gids. Pas ook op voor Address Poisoning, waarbij je misleid wordt om zelf geld te sturen.
Conclusie
Je recovery phrase is de sleutel van de kluis. "Approvals" zijn volmachten. Je zou geen volmacht over je bankrekening geven aan een vreemde - geef dus geen SetApprovalForAll aan een willekeurige website.
Klaar om Je Kennis in de Praktijk te Brengen?
Begin vandaag met vertrouwen AI-aangedreven handel
BeginGerelateerde Artikelen
Supply Chain Poison: Wanneer vertrouwde updates malware worden
Je hebt niets vreemds gedownload. Je hebt alleen de Ledger-app geüpdatet... En dat was het moment dat het geld verdween. De horror van een Supply Chain Attack.
Het Papieren Schild (The Paper Shield): Hoe je je Seed Phrase correct back-upt
Screenshots zijn desastreus. De Cloud is andermans computer. De enige veilige manier om je privésleutels te bewaren is 'Staal' en 'Papier'.
De Lange Zwendel (The Long Con): De Psychologie van 'Pig Butchering'
Ze appte niet het verkeerde nummer. En ze is niet verliefd op je. Een duik in 'Sha Zhu Pan', de wreedste zwendel in crypto, en hoe je het script herkent.