2024-08-04, 12:50–13:20 (Asia/Taipei), TR213
隨著Web3技術的發展,釣魚攻擊手法也愈加精緻。攻擊者通過濫用智能合約和錢包的漏洞,設計巧妙的陷阱誘騙受害者。本次將詳細介紹智能合約釣魚的操作手法、駭客如何成功繞過錢包的安全檢查,以及一旦中招,如何採取有效措施。
Web3 釣魚攻擊日益普遍,即使對防範釣魚網站和社交工程的手法了如指掌,用戶仍可能不慎落入精心設計的陷阱。本次將:
1.詳細介紹五種狡猾的智能合約釣魚方法,如Create2 Phishing、Shadow Phishing和Ice-Phishing,這些手法巧妙地利用合約的特性來誤導用戶。
2.探討兩種能夠成功繞過錢包檢測的技術,讓攻擊者在不引起注意的情況下進行惡意操作。
3.提供一系列關鍵的應對措施和提示,幫助用戶在成為釣魚受害者後如何最大限度減少損失,避免再次上當。
XREX- 資安工程師
專注於反洗錢鏈上分析和Web3詐騙手法的研究,對於網絡安全一直抱有濃厚的興趣。雖然Web3技術的進步令人興奮,但隨著我的研究,我也意識到許多人成為受害者,造成龐大的資產損失。我希望透過分享我的發現,提高大家對於黑暗森林風險的警覺,以減少更多人受到傷害!