Uživatel přichází o 11 milionů dolarů na podvodu s kryptoměnami
V novém podvodu utrpěl uživatel ztráty v kryptoměnách v hodnotě více než 11 milionů dolarů, včetně EthMKR a Pendle USDe, kvůli tomu, že oběť podepsala sadu podvodných podpisů.
Podle zprávy Scam Sniffer byl obětí zástupce ve vedení MakerDAO, což dodává této obrovské ztrátě další rozměr. Arkham Intelligence tuto zprávu potvrdila a upozornila na složitou povahu podvodu, kterému byla oběť vystavena.
SlowMist, společnost specializující se na blockchain bezpečnost, vysvětlila, že tato obrovská ztráta je způsobena riziky spojenými s phishingovými podpisy.
Jedním z hlavních faktorů, které tento útok usnadnily, je autorizace udělená EIP-2612, která umožňuje provádět podpisy bez nutnosti předchozí autorizace při interakci s chytrými kontrakty.
Tato funkce i přes své výhody umožňuje vytváření autorizačních podpisů bez nutnosti síťových transakcí, což může otevřít cestu k významným bezpečnostním rizikům.
Tato funkce umožňuje uživatelům podepisovat oprávnění ke škodlivým webům bez vysílání těchto oprávnění do blockchainu.
Vzhledem k tomu, že jednoduchý podpis uděluje potřebnou autorizaci, nese to vysokou úroveň rizika, jak vysvětlil SlowMist.
Zlomyslní aktéři mohou tuto zranitelnost zneužít k oklamání obětí tím, že budou předstírat, že jsou legitimními webovými stránkami, což ztěžuje detekci kompromitovaných podpisů, protože tyto transakce nejsou vysílány po síti.
SlowMist poznamenal, že některé peněženky již začaly dešifrovat a zobrazovat informace o podpisu, aby čelily pokusům o phishing, ale stále chybí dostatečná varování ohledně rizik podvodných podpisů, což zvyšuje hrozby, kterým uživatelé čelí.
#CryptoTradingGuide #BinanceTournament" #Binance #bitcoin #ETFvsBTC