Glossary
Ice Phishing
Una técnica de phishing que engaña a la víctima para firmar un approval de token o `setApprovalForAll`, dando al atacante permiso para vaciar la cartera más adelante.
La mayoría del phishing cripto de 2023–2024 fue "ice phishing", un
término acuñado por Microsoft. El sitio malicioso pide al usuario que
firme una transacción de aspecto inofensivo que en realidad es un
approval de token: típicamente approve(attacker, MAX_UINT256) para
un ERC-20, o setApprovalForAll(attacker, true) para NFTs.
Ningún fondo se mueve al firmar; la cartera parece normal. El atacante vuelve más tarde —a veces semanas después— y usa el approval para vaciar todo lo que el contrato pueda gastar. Carteras hardware que muestran el alcance del approval, simuladores de transacciones y la revocación periódica de approvals son las defensas estándar.