CertiK, uma das maiores empresas de segurança do ecossistema blockchain, publicou recentemente um relatório com diversas recomendações para evitar golpes do tipo “ice phishing”, um tipo de phishing direcionado especificamente aos usuários da Web3.
Segundo a CertiK, este tipo de golpes tem ganhado protagonismo nos últimos meses, induzindo aos usuários do ecossistema a assinar diversas permissões que acabam ocasionando a utilização de tokens por parte dos golpistas.
Em outras palavras, enquanto outros golpes do tipo phishing permitem aos hackers acessar sua chave privada para entrar nas carteiras digitais, o ice phishing apenas induz os usuários a assinar permissões para gastar seus ativos.
- Leia também: Confira os maiores hacks de 2022
Como se proteger do ice phishing?
A CertiK afirmou que a maneira mais fácil de se proteger do ice phishing é acessando sites confiáveis e oficiais. Estes sites podem ser verificados facilmente, acompanhando o certificado SSL e o uso de extensões diferentes.
Este tipo de golpes são comumente encontrados nas redes sociais como o Twitter, Instagram e Facebook, onde perfis falsos se disfarçam como projetos legítimos e promovem airdrops fraudulentos.
Recentemente um usuário foi vítima deste tipo de golpe que resultou na perda de 14 NFTs da coleção BAYC após assinar um pedido de transação disfarçado de contrato de filme, permitindo que o golpista vendesse os ativos do usuário fraudulentamente e ativando os alarmes das empresas de segurança.
- Leia também: O que esperar da Polygon em 2023