Ice Phishing: 'Logga in'-knappen som tömmer din plånbok

Sammanfattning: Ice Phishing stjäl inte ditt lösenord; det stjäl din "Tillåtelse". Genom att lura dig att signera ett token-godkännande (Token Approval) kan bedragare dränera dina tillgångar när de vill. Denna artikel förklarar funktionen 'Approve' och hur du använder Revoke.cash.

---

---

1. Konceptet: Godkänn (Approve) vs Överför (Transfer)

I Ethereum/EVM kan smarta kontrakt (som Uniswap) inte röra dina tokens om du inte ger dem tillåtelse.

Det finns två sätt att interagera:

1. Transfer: "Skicka 10 USDT till Bob" (Engångshändelse).
2. Approve: "Tillåt Uniswap att spendera upp till 1000 USDT från min plånbok" (Permanent tillåtelse).

Luckan: De flesta dApps ber om "Obegränsat Godkännande" (Unlimited Approval) för bekvämlighetens skull, så att du inte behöver signera varje gång du handlar. Bedragare utnyttjar detta.

2. Attacken: "Säkerhetsuppdatering"

Du får ett e-postmeddelande eller ser en länk på Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."

Du klickar på länken. Det ser exakt ut som OpenSea.

Du trycker på "Verifiera" (Verify).

Din plånbok visar en transaktionsbegäran.

• Det står inte "Send ETH".
• Det står "SetApprovalForAll" eller "Approve WETH".
• Adressen för "Spender" (Spenderare) är hackarens kontrakt.

Fällan: Du tror att du loggar in eller verifierar identitet. I verkligheten signerar du ett juridiskt dokument som säger: "Jag tillåter denna hackare att flytta alla mina NFT:er och WETH när de vill."

De stjäl inte direkt. De väntar tills du sätter in mer, och tömmer sedan allt på en gång.

3. Hur läser man en transaktion?

Innan du trycker på "Bekräfta" (Confirm), titta på fliken Data eller transaktionssimuleringen.

Röda Flaggor (Red Flags) 🚩

1. Funktion: SetApprovalForAll (Detta ger bort 100% kontroll över din NFT-samling).
2. Funktion: Approve (Med ett gigantiskt nummer bredvid, e.g., 1.1579e+59).
3. Spender: Okänt kontrakt (Kolla på Etherscan - Är det Verifierat? Heter det "Uniswap Router"?).

4. Lösningen: Revoke.cash

Om du misstänker att du godkänt något dåligt:

1. Gå till Revoke.cash.
2. Anslut din plånbok (först i skrivskyddat läge).
3. Skanna efter "Obegränsade Tillåtelser" (Unlimited Allowances) för konstiga kontrakt.
4. Återkalla (Revoke) omedelbart. Du betalar lite gas, men det klipper bandet till hackaren.

Mer info: Lär dig hur du stänger dessa "bakdörrar" med vår guide Den Dolda Bakdörren. Se också upp för Adressförgiftning, där de lurar dig att skicka pengarna själv.

Slutsats

Din återställningsfras är nyckeln till valvet. "Approvals" är fullmakter. Du skulle inte ge fullmakt över ditt bankkonto till en främling – så ge inte SetApprovalForAll till en slumpmässig webbplats.