Ледяной фишинг: Кнопка 'Login', которая опустошает кошелек

Краткое содержание: Ice Phishing не крадет ваш пароль; он крадет ваше разрешение. Обманом заставляя вас подписать вредоносное Одобрение Токена (Token Approval), хакеры могут выкачивать ваши активы по своему желанию. Эта статья объясняет функцию 'Approve' и как использовать Revoke.cash.

---

---

1. Концепция: Approve против Transfer

В Ethereum/EVM смарт-контракт (например, Uniswap) не может трогать ваши токены, пока вы не дадите разрешение.

Есть два способа взаимодействия:

1. Transfer (Перевод): "Отправить 10 USDT Бобу". (Разовое действие).
2. Approve (Одобрение): "Разрешить Uniswap тратить до 1,000 USDT с моего кошелька". (Постоянное разрешение).

Лазейка: Большинство dApps просят "Безлимитное одобрение" ради удобства, чтобы вам не приходилось подписывать каждую транзакцию. Мошенники злоупотребляют этим.

2. Атака: "Обновление безопасности"

Вы получаете email или видите ссылку в Twitter: "Обновление безопасности OpenSea: Проверьте свой кошелек, чтобы предотвратить потерю активов."

Вы кликаете по ссылке. Выглядит точно как OpenSea.

Вы нажимаете "Verify" (Проверить).

Ваш кошелек показывает запрос на транзакцию.

• Там не написано "Send ETH".
• Там написано "SetApprovalForAll" или "Approve WETH".
• Адрес тратящего (Spender Address) — это контракт хакера.

Ловушка: Вы думаете, что "входите в систему" или "верифицируетесь". На самом деле вы только что подписали юридический документ, который гласит: "Я разрешаю этому хакеру перемещать ВСЕ мои NFT и WETH когда он захочет."

Они не крадут средства сразу. Они ждут, пока вы внесете больше, а затем выкачивают все разом.

3. Как читать транзакцию

Перед тем как нажать "Подтвердить", посмотрите на вкладку Data (Данные) или симуляцию транзакции.

Красные флаг 🚩

1. Функция: SetApprovalForAll (Это дает 100% контроль над вашей коллекцией NFT).
2. Функция: Approve (с огромным числом типа 1.1579e+59).
3. Spender (Тратящий): Неизвестный адрес контракта (Проверьте на Etherscan — верифицирован ли он? Называется ли он "Uniswap Router"?).

4. Лечение: Revoke.cash

Если вы подозреваете, что подписали плохое одобрение:

1. Перейдите на Revoke.cash.
2. Подключите кошелек (сначала в режиме только для чтения).
3. Сканируйте на наличие "Безлимитных разрешений" (Unlimited Allowances) для неизвестных контрактов.
4. Отозвите их (Revoke) немедленно. Это стоит небольшой комиссии за газ, но разрывает связь с хакером.

Узнать больше: Чтобы углубиться в то, как закрыть эти "черные ходы", читайте наш гайд про Скрытый Бекдор. Также остерегайтесь Отравления адреса, которое обманом заставляет вас отправлять средства добровольно.

Заключение

Ваша сид-фраза — это ключ от сейфа. Ваши "Одобрения" — это авторизованные подписанты. Вы бы не дали доверенность на свой банковский счет незнакомцу — не давайте SetApprovalForAll случайным сайтам.