Glossary
Ice Phishing
Eine Phishing-Technik, die das Opfer dazu bringt, einen Token-Approval oder `setApprovalForAll` zu signieren — und dem Angreifer so erlaubt, die Wallet später zu plündern.
Der Großteil des Krypto-Phishings 2023–2024 war "Ice Phishing", ein
von Microsoft geprägter Begriff. Die bösartige Seite bittet den
Nutzer, eine harmlos aussehende Transaktion zu signieren, die in
Wirklichkeit ein Token-Approval ist — typischerweise
approve(attacker, MAX_UINT256) für einen ERC-20 oder
setApprovalForAll(attacker, true) für NFTs.
Bei der Signatur bewegen sich keine Gelder; die Wallet sieht normal aus. Der Angreifer kommt später zurück — manchmal Wochen später — und nutzt den Approval, um alles abzuziehen, wofür der Vertrag zugelassen ist. Hardware-Wallets, die Approval-Scopes anzeigen, Transaktionssimulatoren und periodisches Widerrufen von Approvals sind die Standard-Verteidigungen.