Podvod Pendle Permit Phishing způsobí, že uživatel kryptoměn přijde o 11 milionů dolarů

Klíčové body:

• Phishingový podvod Pendle Permit vedl k tomu, že uživatel přišel o 11 milionů $ v tokenech aEthMKR a Pendle USDe.

• Podvod zahrnoval oklamání uživatele, aby podepsal podvodná povolení a udělil neoprávněný přístup ke svému majetku.

Uživatel se stal obětí sofistikovaného phishingového podvodu, který měl za následek ztrátu 11 milionů dolarů v digitálních aktivech, včetně tokenů aEthMKR a Pendle USDe.

Podvod Pendle Permit Phishing stojí uživatele kryptoměn 11 milionů dolarů v digitálních aktivech

Phishing je kybernetický útok, při kterém jsou oběti podvedeny k poskytnutí citlivých informací, jako jsou soukromé klíče nebo hesla, útočníky vydávajícími se za důvěryhodné subjekty. V tomto případě, phishingový podvod Pendle Permit, nahlášený Scam Sniffer, byl uživatel oklamán, aby podepsal podvodné povolení, což vedlo k neoprávněnému převodu jeho majetku.

Phishingový podvod Pendle Permit zneužil funkci povolenou prostřednictvím EIP-2612, známou jako Pendle Permit. Protokol odstraňuje potřebu předchozí autorizace při interakci s inteligentními smlouvami a umožňuje generování autorizačních podpisů bez transakcí v řetězci.

Výsledkem je, že oběti mohou nevědomky podepisovat povolení pro škodlivé weby, aniž by je vysílali do blockchainu. Vlastní držení těchto podpisů samo o sobě uděluje autorizaci, díky čemuž je systém obzvláště zranitelný vůči zneužití.

Podle společnosti SlowMist, která se zabývá kybernetickou bezpečností, tato funkce s sebou nese značná rizika, protože útočníci mohou snadno oklamat uživatele k podepisování škodlivých povolení napodobováním legitimních webových stránek.

Delegát správy MakerDAO se stal obětí kybernetického útoku

Wu Blockchain odhalil, že adresa oběti byla Arkhamem identifikována jako adresa patřící delegátovi správy MakerDAO, což je klíčová role v ekosystému MakerDAO. Delegáti řízení jsou zodpovědní za hlasování o zásadních návrzích, průzkumech řízení a hlasování výkonných představitelů, čímž ovlivňují hlavní rozhodnutí v rámci protokolu Maker.

Držitelé a delegáti MKR obvykle hlasují o postupových návrzích od počátečních průzkumů až po závěrečná hlasování výkonných pracovníků, která jsou poté implementována po prodlevě známé jako modul zabezpečení správy (GSM).

ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na tomto webu jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.