[Benutzer haben 11 Millionen US-Dollar durch Kryptowährungs-Phishing-Betrug verloren]
Laut einem Bericht von Scam Sniffer verlor ein Opfer aEthMKR- und Pendle USDe-Token im Wert von über 11 Millionen US-Dollar, nachdem es mehrere Permit-Phishing-Signaturen unterzeichnet hatte. Laut Arkham Intelligence handelt es sich bei dem Opfer um einen Governance-Vertreter von MakerDAO.
Das Blockchain-Sicherheitsunternehmen SlowMist wies darauf hin, dass Opfer aufgrund von Signaturrisiken erhebliche Verluste erleiden könnten.
Permit ist eine durch EIP-2612 aktivierte Funktion, die bei der Interaktion mit Smart Contracts die Notwendigkeit einer vorherigen Autorisierung überflüssig macht. Diese Funktion ermöglicht die Generierung autorisierter Signaturen, ohne auf On-Chain-Transaktionen angewiesen zu sein.
Ein potenzielles Opfer kann eine Genehmigung für eine bösartige Website unterzeichnen, ohne dass diese an die Blockchain gesendet wird. Da eine Unterschrift ausreicht, um die Autorisierung zu erteilen, birgt Permit laut SlowMist erhebliche Risiken.
Böswillige Akteure können Opfer dazu verleiten, Signaturen bereitzustellen, indem sie sich als legitime Websites ausgeben.
Da Transaktionen außerhalb der Kette stattfinden, kann es schwierig sein, festzustellen, ob eine Signatur kompromittiert wurde. „Wir verstehen, dass einige Wallets Signaturinformationen entschlüsseln und anzeigen, um Autorisierungs-Phishing-Versuche zu genehmigen, es fehlt jedoch eine ausreichende Warnung vor Permit-Signatur-Phishing, was ein höheres Risiko für Benutzer darstellt“, sagte das Unternehmen.
