Un usuario perdió 11 millones de dólares en un ataque de phishing debido a que firmó múltiples firmas de permisos fraudulentas.
Las firmas de permisos, habilitadas a través de EIP-2612, permiten la autorización de transacciones fuera de la cadena, lo que plantea importantes riesgos de seguridad.
Las empresas de seguridad destacan la necesidad de tener precaución con las firmas de permisos y recomiendan el uso de extensiones de seguridad para protección.
En un incidente reciente, un usuario sufrió una pérdida financiera significativa debido a un ataque de phishing. El usuario perdió $11 millones en tokens aEthMKR y Pendle USDe después de firmar múltiples firmas de permiso de phishing. Este evento muestra los crecientes riesgos asociados con la seguridad de los activos digitales. La víctima, que es un delegado de gobernanza de MakerDAO, fue víctima del ataque al firmar, sin saberlo, firmas de permisos fraudulentas.
Hace 5 horas, una víctima perdió $11 millones en tokens aEthMKR y Pendle USDe debido a la firma de múltiples firmas de Permit phishing. pic.twitter.com/9jhgQMdkl9
— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2024
Riesgos de la firma del permiso
El incidente resalta las vulnerabilidades asociadas con las firmas de permisos, una función habilitada a través de EIP-2612. Esta característica permite a los usuarios autorizar transacciones sin aprobación previa en la cadena, lo que puede ser aprovechado por actores maliciosos. El riesgo aumenta porque la autorización de firmas se realiza fuera de la cadena, lo que dificulta la detección de firmas comprometidas.
Análisis de empresas de seguridad
Arkham Intelligence y la empresa de seguridad blockchain SlowMist analizaron el incidente. Según SlowMist, las firmas de permisos plantean riesgos importantes, ya que pueden ser explotadas fácilmente por malos actores. SlowMist señaló que algunas billeteras decodifican y muestran información de firma para ayudar a los usuarios a identificar intentos de phishing. Sin embargo, a menudo no hay suficientes advertencias sobre los riesgos del phishing de firmas de permisos.
Medidas preventivas
Se recomienda a los usuarios que tengan precaución al interactuar con contratos inteligentes y firmar firmas fuera de la cadena. La instalación de extensiones de seguridad, como las recomendadas por Scam Sniffer, puede mejorar la protección contra ataques de phishing. Además, los usuarios deben verificar la legitimidad de los sitios web y los contratos inteligentes antes de firmar cualquier permiso.
Este incidente es un recordatorio de la importancia de la seguridad en el espacio de los activos digitales. A medida que el uso de contratos inteligentes y tokens digitales continúa creciendo, los usuarios deben permanecer atentos y tomar las precauciones necesarias para proteger sus activos de ataques de phishing y otras formas de amenazas cibernéticas.
Leer también
Los clientes criptográficos luchan a medida que se acerca la fecha límite del banco de firmas
Signature Bank detiene las transacciones criptográficas por debajo de $100,000: Binance
La FDIC prohíbe el soporte criptográfico por parte de bancos fallidos: los socios criptográficos de Signature Bank ahora están en peligro
Vitalik Buterin propone mejorar el PoS de Ethereum para lograr eficiencia
Google permitirá la publicidad de ETF de Bitcoin a partir de enero de 2024
La publicación $11 millones perdidos en estafa de firma de permiso: los expertos en seguridad instan a tener precaución con las transacciones fuera de la cadena apareció por primera vez en Crypto News Land.
