Glossary
Ice Phishing
Une technique de phishing qui pousse la victime à signer une approbation de token ou `setApprovalForAll` — donnant à l'attaquant la permission de vider le wallet plus tard.
La plupart du phishing crypto en 2023–2024 était de l'« ice
phishing », un terme inventé par Microsoft. Le site malveillant
demande à l'utilisateur de signer une transaction d'apparence
innocente qui est en réalité une approbation de token —
typiquement approve(attacker, MAX_UINT256) pour un ERC-20, ou
setApprovalForAll(attacker, true) pour les NFT.
Aucun fonds ne bouge à la signature ; le wallet a l'air normal. L'attaquant revient plus tard — parfois des semaines plus tard — et utilise l'approbation pour vider tout ce que le contrat est autorisé à toucher. Les wallets matériels montrant la portée des approbations, les simulateurs de transactions et la révocation périodique des approbations sont les défenses standard.