Uživatel kryptoměny nedávno přišel o tokeny aEthMKR a Pendle USDe v hodnotě přes 11 milionů dolarů kvůli phishingovému podvodu, jak uvádí Scam Sniffer. Oběť, která je podle Arkham Intelligence delegátem správy MakerDAO, se stala obětí řady podvodných podpisů povolení. Tento incident zdůrazňuje významná rizika spojená s EIP-2612, protokolem, který umožňuje podpisy povolení k autorizaci transakcí bez ověřování v řetězci.

Jak podvod fungoval

Podpisy povolení:EIP-2612: Tento návrh vylepšení Etherea umožňuje uživatelům generovat autorizační podpisy bez předchozího schválení v řetězci. I když to může zefektivnit transakce, přináší to také zranitelnosti. Autorizace mimo řetězec: Tyto podpisy lze vytvářet a používat, aniž by byly vysílány do blockchainu, což ztěžuje odhalování podvodných aktivit. Phishingový útok: Falešné webové stránky: Podvodníci vytvářejí webové stránky, které vypadají legitimně podvodné oprávnění: Jakmile oběť podepíše povolení na těchto falešných stránkách, podvodníci získají kontrolu nad jejich majetkem, aniž by potřebovali další interakci v řetězci.

Rizika a zranitelnosti

Rizika podpisu: Jak zdůraznila firma SlowMist na zabezpečení blockchainu, primární riziko povolení spočívá ve snadnosti, s jakou mohou špatní hráči využívat autorizace podpisů. Vzhledem k tomu, že transakce probíhají mimo řetězec, zjišťování kompromitovaných podpisů se stává náročným. Nedostatek varování: Některé peněženky dekódují a zobrazují informace o podpisu, ale varování týkající se phishingu s povolením podpisu jsou často nedostatečná. Tato mezera v ochraně uživatelů zvyšuje pravděpodobnost úspěšných pokusů o phishing.

Doporučení

Ke zmírnění těchto rizik se uživatelům doporučuje:

Ověřte webové stránky: Před podepsáním jakýchkoli povolení vždy zajistěte legitimitu webových stránek. Pochopte oprávnění: Pečlivě si přečtěte a pochopte oprávnění udělená s každým podpisem. Používejte renomované peněženky: Zvolte peněženky, které poskytují podrobné informace a varování o podpisech povolení. Zůstaňte informováni: Udržujte aktuální s nejnovějšími bezpečnostními postupy a potenciálními zranitelnostmi v kryptoprostoru.

Tato nešťastná událost podtrhuje potřebu zvýšeného povědomí a silnějších bezpečnostních opatření na ochranu před sofistikovanými phishingovými podvody ve světě kryptoměn.#CryptoTradingGuide