Ice Phishing: Butonul 'Conectare' care îți golește portofelul
Rezumat: Ice Phishing nu îți fură parola. Îți fură „Permisiunea”. Păcălindu-te să semnezi o aprobare de token (Token Approval), escrocii îți pot scurge activele oricând doresc. Acest articol explică funcția 'Approve' și cum să folosești Revoke.cash.
1. Conceptul: Aprobare (Approve) vs Transfer (Transfer)
În Ethereum/EVM, contractele inteligente (precum Uniswap) nu îți pot atinge token-urile decât dacă le dai permisiunea.
Există două moduri de a interacționa:
- Transfer: „Trimite 10 USDT lui Bob” (Eveniment unic).
- Approve: „Permite Uniswap să cheltuiască până la 1000 USDT din portofelul meu” (Permisiune permanentă).
Portița: Majoritatea dApps cer „Aprobare Nelimitată” (Unlimited Approval) pentru comoditate, astfel încât să nu trebuiască să semnezi de fiecare dată când tranzacționezi. Escrocii exploatează acest lucru.
2. Atacul: „Actualizare de Securitate”
Primești un email sau vezi un link pe Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."
Dai click pe link. Arată exact ca OpenSea.
Apeși „Verifică” (Verify).
Portofelul tău afișează o cerere de tranzacție.
- Nu spune „Send ETH”.
- Spune „SetApprovalForAll” sau „Approve WETH”.
- Adresa „Spender” (Cheltuitor) este contractul hackerului.
Capcana: Crezi că te conectezi sau îți verifici identitatea. În realitate, semnezi un document legal care spune: "Permit acestui hacker să îmi mute toate NFT-urile și WETH oricând dorește."
Nu fură imediat. Așteaptă până când depui mai mult și apoi scurg totul deodată.
3. Cum să citești o tranzacție?
Înainte de a apăsa „Confirmă” (Confirm), uită-te la fila Data sau la simularea tranzacției.
Steaguri Roșii (Red Flags) 🚩
- Funcție: SetApprovalForAll (Asta oferă control 100% asupra colecției tale NFT).
- Funcție: Approve (Cu un număr uriaș lângă ea, ex. 1.1579e+59).
- Spender: Contract necunoscut (Verifică pe Etherscan - Este Verificat? Se numește „Uniswap Router”?).
4. Soluția: Revoke.cash
Dacă bănuiești că ai aprobat ceva greșit:
- Mergi la Revoke.cash.
- Conectează-ți portofelul (mai întâi în modul doar citire).
- Scanează pentru „Permisiuni Nelimitate” (Unlimited Allowances) pe contracte ciudate.
- Revocă (Revoke) imediat. Plătești o mică taxă de gas, dar taie legătura cu hackerul.
Mai multe informații: Află cum să închizi aceste „uși din spate” cu ghidul nostru Ușa din Spate Ascunsă. Atenție și la Otrăvirea Adresei, unde ești păcălit să trimiți banii singur.
Concluzie
Fraza ta de recuperare este cheia seifului. „Aprobările” sunt procuri. Nu ai da o procură pentru contul tău bancar unui străin – așa că nu da SetApprovalForAll unui site web aleatoriu.
Gata să-ți Pui Cunoașterea în Practică?
Începe să tranzacționezi cu încredere alimentată de IA astăzi
ÎncepeArticole Asemănătoare
Otravă în Lanțul de Aprovizionare (Supply Chain Poison): Când actualizările de încredere devin malware
Nu ai descărcat nimic ciudat. Doar ai actualizat aplicația Ledger... Și atunci au dispărut banii. Teroarea unui atac asupra lanțului de aprovizionare.
Scutul de Hârtie (The Paper Shield): Cum să faci backup corect la Seed Phrase
Capturile de ecran sunt dezastruoase. Cloud-ul este computerul altcuiva. Singura modalitate sigură de a-ți stoca cheile private este 'Oțelul' și 'Hârtia'.
The Long Con: Psihologia din spatele 'Pig Butchering'
Nu a trimis un mesaj la un număr greșit. Și nu este îndrăgostită de tine. O privire profundă asupra 'Sha Zhu Pan', cea mai crudă înșelătorie din crypto, și cum să depistezi scenariul.