Een van de toonaangevende blockchain-beveiligingsbedrijven gaat in op de behoeften van Web3-gebruikers en geeft hints over hoe je een hackaanval kunt voorkomen. We raden je aan deze tips te lezen!
Ice Phishing een nieuwe bedreiging
CertiK is opgericht in 2018. De vaders van het bedrijf zijn professoren van Columbia en Yale. De missie van het bedrijf is om de best mogelijke technologie te gebruiken, ondersteund door kunstmatige intelligentie, om blockchain, slimme contracten en Web3 te beveiligen en te controleren.
Dit laatste is de laatste tijd bijzonder belangrijk geworden voor het bedrijf. Het blijkt namelijk dat Ice Phishing populair is geworden in de Web3 ruimte. Deze vorm van aanval werd voor het eerst geïdentificeerd door Microsoft, eerder dit jaar.
De specifieke kenmerken van Ice Pishing zijn gebaseerd op een poging om het slachtoffer ervan te overtuigen een geloofsbrief te ondertekenen die leidt tot het vrijgeven van tokens die het slachtoffer bezit. Een van de meest recente aanvallen van dit type werd geregistreerd op 17 december. In die tijd werden 14 Bored Apes gestolen. Uiteindelijk kwamen deze NFT’s op de markt terecht en werden voor relatief kleine bedragen geliquideerd. Zoals vertegenwoordigers van CertiK betogen, is deze aanval vrij eenvoudig:
“Het enige wat de hacker hoeft te doen is de gebruiker laten geloven dat het kwaadaardige adres waar hij toestemming voor geeft legitiem is. Zodra de gebruiker de machtigingen van de fraudeur om tokens uit te geven goedkeurt, dan lopen de tegoeden het risico om leeggezogen te worden.”
Profiteer van Etherscan
De vertegenwoordigers van CertiK stelden voor om hulpmiddelen voor de goedkeuring van tokens te gebruiken, evenals de blockchain explorer Etherscan. Dit laatste kan helpen bij het intrekken van machtigingen voor adressen die gebruikers niet herkennen.
De explorer kan ook gebruikt worden om gebruikers te controleren op verdachte activiteiten. Dit soort activiteiten is bijvoorbeeld het historische gebruik van mixers als Tornado Cash door een adres. Het is ook belangrijk om te communiceren met sites die officieel zijn. Dit soort entiteiten zijn gemakkelijk te verifiëren. Op zijn beurt is het raadzaam de sociale media met voorzichtigheid te gebruiken.
Neem de tijd om voor je beveiliging te zorgen
Het bedrijf adviseerde ook om informatie aggregators te gebruiken, zoals CoinMarketCap of CoinGecko. Hier kun je individuele URL’s controleren, in het kader van het linken naar legitieme sites.
De noodzaak van het tegengaan van Ice Pishing werd op 16 februari door Microsoft aangekondigd. Hij wees erop dat het noodzakelijk is dat Web3-projecten en aanbieders van portemonnees de beveiliging op software niveau verhogen. CertiK lijkt dit probleem heel goed te begrijpen en wil de constructie van passende oplossingen ondersteunen.
