アイスフィッシングの説明: 隠れた承認流出

欺瞞的な台帳: 資格情報の盗難から権限ハイジャックへの移行

• Web3 セキュリティの初期の頃、デジタル資産の保護は、資格情報の保護を中心とした比較的単純な戦いでした。投資家が 12 単語のシードフレーズを記憶し、秘密鍵を完全にオフラインで保存し、悪意のあるソフトウェアのダウンロードを回避していれば、一般にそのオンチェーン資本は安全であると考えられます。 

• 従来のフィッシング攻撃は、総当たりの欺瞞に大きく依存しており、ユーザーを騙してマスター回復フレーズを偽の Web フォームに直接入力させていました。

• 今日、脅威の状況は劇的な構造的進化を遂げています。高度な Web3 サイバー犯罪者は、秘密キーやシード フレーズを盗もうとエネルギーを無駄にすることはもうありません。代わりに、彼らは、として知られる非常に洗練された技術を導入します。 アイスフィッシング。 
• あなたの中に侵入するのではなく 財布、アイス フィッシングは、あなたを騙して丁寧にドアを開け、資産の完全な運用管理を引き渡します。スマート コントラクトのユーザー インターフェイスを操作し、オフチェーンの署名を悪用し、ブラインド署名の脆弱性を利用することで、これらの隠された承認は、秘密鍵をまったく触れずに放置したまま、自己保管アカウントから数百万ドルを吸い上げます。

アイスフィッシングとは何ですか?

• Ice フィッシングは、攻撃者がユーザーを操作して悪意のあるスマート コントラクト トランザクションまたはトークン割り当てに署名させる暗号エクスプロイトです。この承認により、オンチェーン上のトークンの承認状態が変更され、攻撃者に被害者の資産を使用する完全な法的許可が与えられます。

• 資金をポイント A からポイント B に瞬時に移動させる典型的なトランザクションとは異なり、アイスフィッシングは非同期の脅威です。ユーザーが悪意のある承認に署名した瞬間には、何も起こっていないように見えます。トークンがすぐにウォレットから出てくることはありません。代わりに、攻撃者は署名が解決するのを待ってから、後でトークン コントラクトの内部転送関数を呼び出して、アカウントをきれいに排出します。

1. オンチェーン トラップの仕組み: approve と setApprovalForAll

• 分散型アプリケーション、自動マーケットメーカー、および NFT マーケットプレイスと対話するには、Web3 ユーザーはトークン割り当てフレームワークと対話する必要があります。スマート コントラクトは、許可なくウォレット内のトークンを自動的に読み取ったり、移動したりすることができないため、最初にコントラクトに特定の支出許容量を付与する必要があります。

Ice フィッシング キャンペーンは、日常的なトークンのやり取りのパラメーターを変更する不正な分散アプリケーション (dApp) を展開することで、この設計上の選択を悪用します。

• ERC-20 トークンの割り当て (approve): ルーチンのトークン スワップを設定していると思われる場合、悪意のある dApp は基礎となるトランザクション calldata ペイロードを変更します。スワップ関数を呼び出す代わりに、トークンのネイティブ割り当て関数を呼び出し、攻撃者のコントラクト アドレスに数兆のトークン支出上限を与えます。

• NFT エコシステムのスイープ (setApprovalForAll): 代替不可能なトークンの場合、脅威はさらに絶対的です。悪意のあるトランザクションを含むトランザクションに署名する setApprovalForAll フラグは、その特定のコントラクト内のトークン コレクション全体に対する完全な管理権限を攻撃者に付与します。その後、ハッカーは 1 回のブロック実行で、アカウントからあらゆる高価値のデジタル収集品を引き出すことができます。

2. 目に見えない署名: EIP-2612 フィッシングを許可

• ウォレットプロバイダーが、疑わしいオンチェーン承認にフラグを立てるためのより優れた警告バナーを実装するにつれて、ドレイナーサービスは、特にターゲットを絞ったオフチェーン署名フレームワークの操作に移行しました。 EIP-2612 許可 モジュール。

• EIP-2612 標準は、ガスレストークンの承認を可能にすることで、より効率的なユーザーエクスペリエンスを生み出すために導入されました。コストのかかるライブ動画を提出する代わりに、 ブロックチェーン トランザクションで許容量を調整する場合、ユーザーはウォレット クライアント内で構造化されたオフチェーン メッセージに署名します。この生の暗号署名文字列は、オンチェーンでトランザクションを実行するためにネットワーク ガス料金を支払う第三者に渡されます。

• アイスフィッシングのシナリオでは、この機能はサイレント脆弱性に変わります。攻撃者は、ユーザーに「ウォレットの所有権を確認する」または「コミュニティの報酬を請求する」ために、ガスを使用しない単純なテキスト メッセージに署名するよう促す美しいクローン Web アプリケーションを構築します。フロントエンド ユーザー インターフェイスの背後で、ペイロードは実際には EIP-2612 Permit 検証文字列です。ユーザーが署名をクリックした瞬間、ドレイナーは生の署名ペイロードをキャプチャし、それをパブリック ブロックチェーン台帳にブロードキャストして許可を確保し、アカウントからトークンを削除します。

3. ブラインド署名の盲点: ハードウェアウォレットの悪用

• Web3 参加者にとっての究極の防御線はハードウェア ウォレットです。ただし、最も安全な物理セキュリティ チップであっても、投資家がアイス フィッシングの被害に遭った場合、その悪用から投資家を救うことはできません。 ブラインドサイン。

• ブラインド署名は、ハードウェア デバイスが、ネイティブに解析したり小さな物理画面に表示したりできないスマート コントラクト トランザクションや複雑なメッセージ ペイロードの承認を強制されるときに発生します。次のようなクリアテキストの指示を表示する代わりに、 「契約 X への譲渡権を付与」 ハードウェア ウォレットは、生の 16 進数の読み取り不能な長い文字列とともに一般的な警告メッセージを表示します。

• ユーザーは、プレッシャーのかかる市場イベント中にこれらの読み取り不可能なデータ フィールドに遭遇すると、習慣として物理ハードウェア ボタンの警告プロンプトをクリックしてしまうことがよくあります。未検証のデータ文字列にブラインド署名することで、ユーザーは悪意のあるアイス フィッシング ペイロードを暗号的に検証し、上訴不可能で取り消し不可能なオンチェーン承認を作成し、ドレイナー スクリプトが物理デバイスのセキュリティ モデルを完全にバイパスできるようにします。

技術設計マトリックス: 承認ドレイン ベクトル署名

4. オンチェーン資本を認識して保護する方法

洗練されたアイス フィッシング攻撃やその他の「フィッシング」からポートフォリオを守るには、厳格な運用セキュリティ プロトコルに対する妥協のない取り組みが必要です。

• 監査トランザクション シミュレーション データ: 最新の安全な Web3 ウォレットには、高度なトランザクション シミュレーション モジュールが組み込まれています。トランザクション プロンプトを承認する前に、シミュレーション出力画面を注意深く確認してください。基本的な機能を実行すると主張する Web サイトが、ウォレットが許容量を変更していることを示すシミュレーション警告を生成した場合、または次のような用語を含むアクションを要求した場合 approve または Permit、すぐに接続を拒否します。

• 未知のペイロードにブラインド署名しない: ハードウェア ウォレットでのブラインド署名プロンプトを高リスクのセキュリティ イベントとして扱います。物理デバイスの画面に、トークンが移動する場所とその理由を正確に説明する明確で読みやすいテキストのアウトラインが表示されない場合は、確認ボタンを押さないでください。デバイスのファームウェアを更新するか、代替の検証済み dApp インターフェイス ルートを利用して、明確なデータの可視性を確保します。

• 定期的な権限監査の強制: トークン許容量は永続的です。一度付与されると、明示的に変更されるまでブロックチェーン上で永久にアクティブなままになります。 Revoke.cash などの独立した手当監査アプリケーションやネイティブ ウォレット セキュリティ ポータルを利用して、過去の承認を定期的に消去し、侵害されたレガシー プラットフォームが現在の残高へのバックドアとして機能しないようにします。

DEXTools フォレンジックテレメトリーによる資本流入の追跡