如何避免被加密货币“冰上网络钓鱼”诈骗？

该公司表示，Ice 网络钓鱼是一种仅存在于 Web3 中的骗局，对加密社区构成“相当大的威胁”。

区块链安全公司 CertiK 提醒加密社区对“冰钓鱼”诈骗保持警惕——一种针对 Web3 用户的独特网络钓鱼诈骗类型——今年早些时候由微软首次发现。 

在 12 月 20 日的一份分析报告中，CertiK将ice 网络钓鱼诈骗描述为一种攻击，它会诱骗 Web3 用户签署权限，最终允许诈骗者花费他们的代币。

这与传统的网络钓鱼攻击不同，后者试图访问私钥或密码等机密信息，例如声称可以帮助FTX 投资者收回在交易所损失的资金的虚假网站。

12 月 17 日发生的14 只 Bored Apes 被盗的骗局是精心设计的冰上网络钓鱼骗局的一个例子。一位投资者被说服签署了一份伪装成电影合同的交易请求，这最终使骗子能够以微不足道的金额将用户的所有猿猴卖给自己。

该公司指出，这种类型的骗局是仅在 Web3 世界中发现的“相当大的威胁”，因为投资者通常需要签署与他们交互的去中心化金融 (DeFi) 协议的许可，而这些协议很容易被伪造。

“黑客只需要让用户相信他们批准的恶意地址是合法的。一旦用户批准了诈骗者使用代币的权限，那么资产就有被耗尽的风险。”

一旦骗子获得批准，他们就可以将资产转移到他们选择的地址。

为了保护自己免受 ice phishing 的侵害，CertiK 建议投资者使用令牌批准工具撤销他们在 Etherscan 等区块链浏览器网站上不认识的地址的权限。

此外，应在这些区块链浏览器中查找用户计划与之交互的地址以查找可疑活动。在其分析中，CertiK 将一个由 Tornado Cash 提款资助的地址作为可疑活动的一个例子。

CertiK 还建议用户只与他们能够验证的官方网站互动，并特别警惕 Twitter 等社交媒体网站，并以假冒的 Optimism Twitter 帐户为例。

该公司还建议用户花几分钟时间检查 CoinMarketCap 或 Coingecko 等受信任的网站，用户将能够看到链接的 URL 不是合法网站，应避免使用。

科技巨头微软是第一个在 2 月 16 日的博客文章中强调这种做法的人，当时表示虽然凭据网络钓鱼在 Web2 世界中非常普遍，但 Ice 网络钓鱼让个人骗子有能力窃取加密货币行业的一大块同时保持“几乎完全匿名”。

他们建议 Web3 项目和钱包提供商在软件层面提高其服务的安全性，以防止将避免冰钓鱼攻击的负担完全放在最终用户身上。