Un utilisateur de crypto a récemment perdu plus de 11 millions de dollars de jetons aEthMKR et Pendle USDe en raison d'une escroquerie par phishing, comme l'a rapporté Scam Sniffer. La victime, qui est un délégué à la gouvernance de MakerDAO selon Arkham Intelligence, a été la proie d'une série de signatures de permis frauduleuses. Cet incident met en évidence les risques importants associés à EIP-2612, un protocole qui permet aux signatures d'autorisation d'autoriser les transactions sans vérification en chaîne.

Comment l'arnaque a fonctionné

Signatures de permis : EIP-2612 : Cette proposition d'amélioration d'Ethereum permet aux utilisateurs de générer des signatures d'autorisation sans avoir besoin d'une approbation préalable en chaîne. Bien que cela puisse rationaliser les transactions, cela introduit également des vulnérabilités. Autorisation hors chaîne : ces signatures peuvent être créées et utilisées sans être diffusées sur la blockchain, ce qui rend difficile la détection des activités frauduleuses. Attaque de phishing : faux sites Web : les escrocs créent des sites Web qui semblent légitimes. pour inciter les victimes à signer des permis.Autorisation trompeuse : une fois qu'une victime signe un permis sur ces faux sites, les escrocs prennent le contrôle de leurs actifs sans avoir besoin d'une interaction supplémentaire en chaîne.

Risques et vulnérabilités

Risques de signature : comme l'a souligné la société de sécurité blockchain SlowMist, le principal risque lié aux permis réside dans la facilité avec laquelle les mauvais acteurs peuvent exploiter les autorisations de signature. Étant donné que les transactions se produisent hors chaîne, la détection des signatures compromises devient difficile. Manque d'avertissements : certains portefeuilles décodent et affichent les informations de signature, mais les avertissements concernant le phishing par signature d'autorisation sont souvent insuffisants. Cette lacune dans la protection des utilisateurs augmente la probabilité de tentatives de phishing réussies.

Recommandations

Pour atténuer ces risques, il est conseillé aux utilisateurs de :

Vérifiez les sites Web : assurez-vous toujours de la légitimité des sites Web avant de signer un permis. Comprendre les autorisations : lisez attentivement et comprenez les autorisations accordées avec chaque signature. Utilisez des portefeuilles réputés : optez pour des portefeuilles qui fournissent des informations détaillées et des avertissements sur les signatures de permis. Restez informé : gardez à jour avec les dernières pratiques de sécurité et les vulnérabilités potentielles dans l'espace cryptographique.

Cet événement malheureux souligne la nécessité d'une sensibilisation accrue et de mesures de sécurité plus strictes pour se protéger contre les escroqueries sophistiquées par phishing dans le monde des cryptomonnaies.#CryptoTradingGuide