Ein Benutzer verlor bei einem Phishing-Angriff 11 Millionen US-Dollar, weil er mehrere betrügerische Permit-Signaturen unterzeichnete.
Durch EIP-2612 aktivierte Genehmigungssignaturen gestatten die Autorisierung von Transaktionen außerhalb der Kette, was erhebliche Sicherheitsrisiken birgt.
Sicherheitsfirmen weisen auf die gebotene Vorsicht bei Permit-Signaturen hin und empfehlen zum Schutz den Einsatz von Sicherheitserweiterungen.
Bei einem aktuellen Vorfall erlitt ein Benutzer durch einen Phishing-Angriff einen erheblichen finanziellen Verlust. Der Benutzer verlor aEthMKR- und Pendle USDe-Token im Wert von 11 Millionen US-Dollar, nachdem er mehrere Permit-Phishing-Signaturen unterzeichnet hatte. Dieses Ereignis zeigt die wachsenden Risiken, die mit der Sicherheit digitaler Vermögenswerte verbunden sind. Das Opfer, ein Governance-Delegierter von MakerDAO, fiel dem Angriff zum Opfer, indem es unwissentlich betrügerische Permit-Signaturen unterzeichnete.
Vor 5 Stunden verlor ein Opfer aEthMKR- und Pendle USDe-Token im Wert von 11 Millionen US-Dollar, weil es mehrere Permit-Phishing-Signaturen unterzeichnete. pic.twitter.com/9jhgQMdkl9
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 23. Juni 2024
Risiken bei Genehmigungsunterschriften
Der Vorfall verdeutlicht die Schwachstellen im Zusammenhang mit Permit-Signaturen, einer Funktion, die durch EIP-2612 aktiviert wird. Diese Funktion ermöglicht es Benutzern, Transaktionen ohne vorherige On-Chain-Genehmigung zu autorisieren, was von böswilligen Akteuren ausgenutzt werden kann. Das Risiko ist erhöht, da die Signaturautorisierung außerhalb der Kette erfolgt, was es schwierig macht, kompromittierte Signaturen zu erkennen.
Analyse durch Sicherheitsfirmen
Arkham Intelligence und das Blockchain-Sicherheitsunternehmen SlowMist haben den Vorfall analysiert. Laut SlowMist bergen Permit-Signaturen erhebliche Risiken, da sie von böswilligen Akteuren leicht ausgenutzt werden können. SlowMist stellte fest, dass einige Wallets Signaturinformationen dekodieren und anzeigen, um Benutzern dabei zu helfen, Phishing-Versuche zu erkennen. Allerdings gibt es oft keine ausreichende Warnung vor den Risiken des Permit-Signatur-Phishings.
Vorbeugende Maßnahmen
Benutzern wird geraten, bei der Interaktion mit Smart Contracts und beim Unterzeichnen von Off-Chain-Signaturen Vorsicht walten zu lassen. Die Installation von Sicherheitserweiterungen, wie sie beispielsweise von Scam Sniffer empfohlen werden, kann den Schutz vor Phishing-Angriffen verbessern. Darüber hinaus sollten Benutzer die Legitimität von Websites und Smart Contracts überprüfen, bevor sie Permit-Signaturen unterzeichnen.
Dieser Vorfall erinnert uns daran, wie wichtig Sicherheit im Bereich digitaler Vermögenswerte ist. Da die Nutzung von Smart Contracts und digitalen Tokens weiter zunimmt, müssen Benutzer wachsam bleiben und die notwendigen Vorkehrungen treffen, um ihre Vermögenswerte vor Phishing-Angriffen und anderen Formen von Cyberbedrohungen zu schützen.
Lesen Sie auch
Krypto-Kunden geraten in Panik, da die Frist für die Unterschriftenbank näher rückt
Binance: Signature Bank stoppt Kryptotransaktionen unter 100.000 US-Dollar
FDIC verbietet Krypto-Unterstützung durch gescheiterte Banken: Krypto-Partner der Signature Bank jetzt in Gefahr
Vitalik Buterin schlägt zur Effizienzsteigerung Ethereum PoS-Verbesserung vor
Google erlaubt ab Januar 2024 Werbung für Bitcoin-ETFs
Der Beitrag „11 Millionen Dollar durch Genehmigungssignatur-Betrug verloren: Sicherheitsexperten mahnen zur Vorsicht bei Off-Chain-Transaktionen“ erschien zuerst auf Crypto News Land.