Підлідна риболовля: Кнопка 'Connect', яка спустошує ваш гаманець

Резюме: Ice Phishing не краде ваш пароль. Він краде ваш «Дозвіл». Оманою змушуючи вас підписати дозвіл на токени (Token Approval), шахраї можуть спустошити ваші активи в будь-який час. Ця стаття пояснює функцію 'Approve' і використання Revoke.cash.

---

---

1. Концепція: Схвалити (Approve) проти Переказати (Transfer)

В Ethereum/EVM смарт-контракти (наприклад, Uniswap) не можуть чіпати ваші токени, якщо ви не дасте їм дозвіл.

Є два способи взаємодії:

1. Transfer: "Надіслати 10 USDT Бобу" (Одноразова подія).
2. Approve: "Дозволити Uniswap витратити 1000 USDT з мого гаманця" (Постійний дозвіл).

Лазівка: Більшість dApp вимагають «Необмеженого схвалення» (Unlimited Approval) для зручності, щоб вам не доводилося підписувати кожну угоду. Шахраї користуються цим.

2. Атака: "Оновлення безпеки"

Ви отримуєте електронного листа або бачите посилання в Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."

Ви натискаєте на посилання. Воно виглядає точно як OpenSea.

Ви натискаєте кнопку "Підтвердити" (Verify).

Ваш гаманець відображає запит на транзакцію.

• Там не написано "Send ETH".
• Там написано: "SetApprovalForAll" або "Approve WETH".
• Адреса "Витрачальника" (Spender) — це контракт хакера.

Пастка: Ви думаєте, що входите в систему або підтверджуєте особу. Насправді ви підписуєте юридичний документ, який говорить: "Я дозволяю цьому хакеру переміщувати всі мої NFT і WETH у будь-який час."

Вони не крадуть відразу. Вони чекають, поки ви внесете більше, а потім спустошують все одним махом.

3. Як читати транзакцію?

Перш ніж натиснути кнопку "Підтвердити" (Confirm), подивіться на вкладку Data або симуляцію транзакції.

Червоні прапорці (Red Flags) 🚩

1. Функція: SetApprovalForAll (Це дає 100% контроль над вашою колекцією NFT).
2. Функція: Approve (З величезним числом поруч, наприклад 1.1579e+59).
3. Витрачальник (Spender): Невідомий контракт (Перевірте на Etherscan — Чи верифікований він? Чи називається він "Uniswap Router"?).

4. Рішення: Revoke.cash

Якщо ви підозрюєте, що схвалили щось погане:

1. Перейдіть на Revoke.cash.
2. Підключіть свій гаманець (спочатку в режимі лише для читання).
3. Шукайте «Необмежені дозволи» (Unlimited Allowances) на дивних контрактах.
4. Скасуйте (Revoke) негайно. Вам доведеться заплатити невелику комісію за газ, але це розірве зв'язок з хакером.

Більше інформації: Дізнайтеся, як закрити ці "бекдори" за допомогою нашого посібника Прихований бекдор. Остерігайтеся шахрайства Отруєння адреси, де вас обманом змушують надіслати кошти самостійно.

Висновок

Ваша сід-фраза — це ключ до сейфа. "Схвалення" — це довіреність. Ви б не дали довіреність на банківський рахунок незнайомцю — тож не давайте SetApprovalForAll випадковому веб-сайту.