CertiK podpowiada jak nie dać się nabrać kryptowalutowym oszustom, stosującym „ice phishing”

CertiK hints on how not to fall for cryptocurrency scammers using ice phishing

Jedna z czołowych firm bezpieczeństwa blockchain wychodzi naprzeciw potrzebom użytkowników Web3 i podpowiada jak uniknąć ataku hakerskiego. Rekomendujemy zapoznanie się z tymi radami!

Ice Phishing nowym zagrożeniem

CertiK powstało w 2018 roku. Ojcami firmy są profesorowie Columbia i Yale. Misją przedsiębiorstwa jest wykorzystanie możliwie najlepszej technologii, wspieranej przez sztuczną inteligencję, w celu zabezpieczenia i monitorowania blockchain, inteligentnych kontraktów i Web3.

Ten ostatni obszar stał się dla firmy w ostatnim czasie szczególnie istotny. Okazuje się bowiem, że w przestrzeni Web3 popularny stał się Ice Phishing. Owa forma ataku po raz pierwszy zidentyfikowana została przez Microsoft, jeszcze na początku bieżącego roku.

Specyfika Ice Pishing  opiera się na próbie przekonania ofiary, do podpisania uprawnień, które doprowadzają do wydania posiadanych przez nią tokenów. Jeden z ostatnich tego rodzaju ataków zarejestrowany został 17 grudnia. Skradziono wtedy 14 Bored Apes. Ostatecznie owe NFT trafiły na rynek i upłynnione zostały za stosunkowo niewielkie kwoty. Jak przekonują przedstawiciele CertiK, atak ten jest dość prosty:

„Haker musi tylko sprawić, by użytkownik uwierzył, że złośliwy adres, któremu udziela zgody, jest legalny. Gdy użytkownik zatwierdzi pozwolenia na wydawanie tokenów przez oszusta, wtedy aktywa są zagrożone drenażem”.

Skorzystaj z Etherscan

Przedstawiciele CertiK zasugerowali, aby korzystać z narzędzi do zatwierdzania tokenów, a także z  eksploratora blockchain Etherscan. To drugie może pomóc w cofnięcia uprawnień dla adresów, których użytkownicy nie rozpoznają. 

Eksplorator może być wykorzystany także do weryfikacji użytkowników pod kątem podejrzanej aktywności. Tego rodzaju działaniem jest na przykład historyczne korzystanie przez dany adres z mikserów, takich jak Tornado Cash. Ważne jest także aby wchodzić w interakcje ze stronami będącymi oficjalnymi. Tego rodzaju podmioty łatwo zweryfikować. Zaleca się z kolei ostrożne korzystanie z mediów społecznościowych. Przykładem jest chociażby Twitter, gdzie można natknąć się na fałszywe kota niektórych sieci.

Poświęć trochę czasu na zadbanie o swoje bezpieczeństwo

Firma doradziła także aby korzystać z agregatorów informacji, takich jak CoinMarketCap, czy CoinGecko. To tam zweryfikować można poszczególne adresy URL, w kontekście łączenia z legalnymi witrynami.

O konieczności przeciwdziałania Ice Pishing, już 16 lutego informował Microsoft. Zwrócił on uwagę, iż niezbędne jest aby projekty Web3 i dostawcy portfeli, zadbali o zwiększenie bezpieczeństwa na poziomie oprogramowania. CertiK zdaje się doskonale rozumieć ten problem i dążyć do wsparcia w budowie właściwych rozwiązań.

ZastrzeżenieBlockbulletin nie bierze odpowiedzialności za inwestycje oparte na informacjach zawartych w witrynie. Zalecamy czytelnikom przeprowadzenie dokładnych badań przed podjęciem jakichkolwiek inwestycji.

UDOSTĘPNIJ TEN POST

Najnowsze wiadomości

Deaton outlines his predictions for 2023, including a direct ruling on Ripple

Ekspert przewiduje datę IPO Ripple

Ekspert finansowy z Wall Street, Linda Jones, podzieliła się szczegółami dotyczącymi przewidywanej daty debiutu giełdowego Ripple. Jej analiza wskazała na potencjalne terminy, jednak obecny kontekst rynkowy i…
First Bitcoin ETF launched, volume has exceeded $1 billion

Grayscale i SEC: Nowe rozmowy wokół spot Bitcoin ETF

Kierownictwo Grayscale spotkało się z Komisją Papierów Wartościowych i Giełd (SEC). Nie były to tylko standardowe rozmowy, ale poważna dyskusja na temat przekształcenia funduszu Grayscale Bitcoin Trust…
All articles loaded
No more articles to load

Poznaj

Leverage trading

Handel z dźwignią

Rynek kryptowalut porusza się dość szybko i daje możliwość zarobienia dużych pieniędzy, w krótkim okresie czasu. Mimo to, często oczekujemy…
Laws in cryptocurrency trading

Prawo i handel Kryptowalutami

Coraz więcej państw dopuszcza posługiwanie się kryptowalutami, jako instrumentami finansowymi, biznesowymi oraz nawet umożliwia posługiwanie się nimi jako zwykłymi środkami…
How to buy Ripple XRP

Jak kupić XRP?

Z naszych artykułów możesz dowiedzieć się czym jest XRP. Tym razem powiemy ci jak je kupić i przechowywać. Sposobów jest…
How to buy Bitcoin

W jaki sposób kupić Bitcoin (BTC)?

Bitcoin to najpopularniejsza kryptowaluta na świecie! W 2021 roku aż 11% Amerykanów deklarowało posiadanie tej kryptowaluty, natomiast liczba wszystkich portfeli…
Bitcoin ETF's

Bitcoin ETF

Rok 2020 był czasem, gdy Bitcoinem zainteresowały się instytucje. Stał się on poważnym przedmiotem dyskursu pomiędzy inwestorami. Tym sposobem powstały…
All articles loaded
No more articles to load

Analizy

All articles loaded
No more articles to load

Najnowsze wiadomości

XRP przewyższa Bitcoina i Ethereum

W minionym tygodniu XRP stanowczo przewyższyło swoich głównych rywali, Bitcoina (BTC) i Ethereum (ETH), w aspekcie przepływów kapitału. Co więcej, odnotowało imponujący napływ środków o…

Solana oraz Avalanche na oku funduszy inwestycyjnych

Coraz większym zainteresowaniem cieszą się dwie alternatywne monety, Solana (SOL) oraz Avalanche (AVAX), które sukcesywnie przyciągają uwagę funduszy inwestycyjnych. Choć Bitcoin (BTC) pozostaje głównym punktem…
All articles loaded
No more articles to load