How to avoid getting hooked by crypto 'ice phishing' scammers ...

MARKET_WATCH Overview

Blockchain security company CertiK has reminded the crypto community to stay alert over “ice phishing” scams — a unique type of phishing scam targeting Web3 users — first identified by Microsoft earlier this year. In a Dec. 20 analysis report, CertiK described ice phishing scams as an attack that tricks Web3 users into signing permissions which end up allowing a scammer to spend their tokens. This differs from traditional phishing attacks which attempt to access confidential information such as private keys or passwords, such as the fake websites set up which claimed to help FTX investors recover funds lost on the exchange. 

 

A Dec. 17 scam where 14 Bored Apes were stolen is an example of an elaborate ice phishing scam. An investor was convinced to sign a transaction request disguised as a film contract, which ultimately enabled the scammer to sell all of the user's apes to themselves for a negligible amount.

 

The firm noted that this type of scam was a “considerable threat” found only in the Web3 world, as investors are often required to sign permissions to decentralized finance (DeFi) protocols they interact with, which could be easily faked.“The hacker just needs to make a user believe that the malicious address that they are granting approval to is legitimate. Once a user has approved permissions for the scammer to spend tokens, then the assets are at risk of being drained.”Once a scammer has gained approval, they are able to transfer assets to an address of their choosing. An example of how an ice phishing attack works on Etherscan. Source: CertikTo protect themselves from ice phishing, CertiK recommended that investors revoke permissions for addresses they don’t recognize on blockchain explorer sites such as Etherscan, using a token approval tool.Related: $4B OneCoin scam co-founder pleads guilty, faces 60 years jailAdditionally, addresses that users are planning to interact with should be looked up on these blockchain explorers for suspicious activity. In its analysis, CertiK points to an address that was funded by Tornado Cash withdrawals as an example of suspicious activity. CertiK also suggested that users should only interact with official sites they are able to verify, and to be particularly wary of social media sites like Twitter, highlighting a fake Optimism Twitter account as an example.Fake Optimism Twitter account. Source: CertikThe firm also advised users to take a couple of minutes to check a trusted site such as CoinMarketCap or Coingecko, users would have been able to see that the linked URL was not a legitimate site and should be avoided. 

 

Tech giant Microsoft was the first one to highlight this practice in a Feb. 16 blog post, saying at the time that while credential phishing is very predominant in the Web2 world, ice phishing gives individual scammers the ability to steal a chunk of the crypto industry while maintaining “almost complete anonymity.” They recommended that Web3 projects and wallet providers increase the security of their services on the software level in order to prevent the burden of avoiding ice phishing attacks being placed solely on the end-user. 

 

Source : [How to avoid getting hooked by crypto 'ice phishing' scammers ...](news.google.com/__i/rss/rd/articles/CBMiYWh0dHBzOi8vY29pbnRlbGVncmFwaC5jb20vbmV3cy9ob3ctdG8tYXZvaWQtZ2V0dGluZy1ob29rZWQtYnktY3J5cHRvLWljZS1waGlzaGluZy1zY2FtbWVycy1jZXJ0aWvSAQA?oc=5) undefined - December 21, 2022

Entra a far parte della nostra comunità di oltre 70.000 AKTer

Domande?

Consulta le nostre FAQ

Informazioni sulla AKTIO coin

Ottieni il massimo vantaggio dal nostro ecosistema

Novità dell'App

Stiamo aggiungendo nuove funzionalità

Assistenza clienti

support@akt.io

+353 1 574 7382

+39 06 4525 6900

Orari:

da lunedì a venerdì
dalle 9.00 alle 17:00 CET

Azienda

Informazioni

AKTIO coin

Lavora con noi

Scopri

Novità

Glossario

AKT Academy

Aiuto

FAQ

Mappa del sito

Status del sistema

Automata Pay

65-66 Warwick House 4th

Floor, Queen Street, London

England, EC4R 1EB

Automata ICO Ltd

3rd Floor Ormond Building,

31-36 Ormond Quay Upper,

Dublin 7, D07 Ee37

Automata Pay Europe Ltd

3rd Floor Ormond Building,

31-36 Ormond Quay Upper,

Dublin 7, D07 Ee37

Automata ICO Ltd

Italian Branch

Via Archimede, 161,

00197 Roma

Italy

Automata Pay Ltd, numero di iscrizione 12208424, costituita nel Regno Unito, è l'agente registrato di Modulr FS Limited, una società registrata in Inghilterra con numero 09897919, autorizzata e regolamentata dalla Financial Conduct Authority [Autorità Condotta Finanziaria] come istituto di moneta elettronica (numero di riferimento della società: 900573). La valuta tradizionale sarà custodita da una banca autorizzata in conti separati in conformità ai requisiti normativi.

Automata Pay Europe Limited, numero di iscrizione 69028 e costituita in Irlanda, è l'agente registrato di Modulr FS Europe Limited, una società registrata in Irlanda con numero 638002, autorizzata e regolamentata dalla Banca Centrale d'Irlanda come istituto di moneta elettronica (Codice Istituto C191242). La valuta tradizionale è protetta come moneta elettronica, in conformità ai nostri obblighi normativi. La valuta tradizionale sarà custodita da una banca autorizzata in conti separati in conformità ai requisiti normativi.

Automata ICO Limited, numero di iscrizione 690280, costituita in Irlanda, ha richiesto la registrazione come Virtual Asset Service Provider presso la Banca Centrale d'Irlanda. Mentre la richiesta è in attesa di approvazione, siamo autorizzati a continuare a operare come Virtual Asset Service Provider in conformità alla dichiarazione di divulgazione regolamentare della Banca Centrale d'Irlanda, come previsto dalla sezione 106L del CJA 2010 in relazione ai VASP registrati. È importante notare che la registrazione come VASP è effettuata solo per finalità di antiriciclaggio e per contrastare il finanziamento del terrorismo. Mentre Automata ICO Limited ha alcuni obblighi di monitoraggio contro crimini finanziari nell'ambito di questa registrazione, i servizi di criptoasset rimangono in gran parte non regolamentati. Il Financial Ombudsman Service [Servizio di difensore civico finanziario] o il Financial Services Compensation Scheme [Piano di compensazione servizi finanziari] non sono applicabili alle attività di criptoasset svolte da Automata ICO Limited.