$11M Lost in Permit Signature Scam: Security Experts Urge Caution With Off-Chain Transactions

CryptoNewsLand · 2024-06-23T15:03:01.000Z

A user lost $11 million in a phishing attack due to signing multiple fraudulent Permit signatures. Permit signatures, enabled through EIP-2612, allow off-chain transaction authorization, posing significant security risks. Security firms highlight the need for caution with Permit signatures and recommend using security extensions for protection. In a recent incident, a user suffered a significant financial loss due to a phishing attack. The user lost $11 million worth of aEthMKR and Pendle USDe tokens after signing multiple Permit phishing signatures. This event shows the growing risks associated with digital asset security.The victim, who is a MakerDAO governance delegate, fell prey to the attack by unknowingly signing fraudulent Permit signatures. 5 hours ago, a victim lost $11 million worth of aEthMKR and Pendle USDe tokens due to signing multiple Permit phishing signatures. pic.twitter.com/9jhgQMdkl9 — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2024 Permit Signature Risks The incident highlights the vulnerabilities associated with Permit signatures, a feature enabled through EIP-2612. This feature allows users to authorize transactions without prior on-chain approval, which can be exploited by malicious actors. The risk is heightened because the signature authorization happens off-chain, making it challenging to detect compromised signatures. Analysis by Security Firms Arkham Intelligence and blockchain security firm SlowMist have both analyzed the incident. According to SlowMist, Permit signatures pose significant risks as they can be easily exploited by bad actors. SlowMist noted that some wallets decode and display signature information to help users identify phishing attempts. However, there is often insufficient warning about the risks of Permit signature phishing. Preventative Measures Users are advised to exercise caution when interacting with smart contracts and signing off-chain signatures. Installing security extensions, such as those recommended by Scam Sniffer, can enhance protection against phishing attacks. Additionally, users should verify the legitimacy of websites and smart contracts before signing any Permit signatures. This incident is a reminder of the importance of security in the digital asset space. As the use of smart contracts and digital tokens continues to grow, users must remain vigilant and take necessary precautions to protect their assets from phishing attacks and other forms of cyber threats. Read also Crypto Clients Scramble as Signature Bank Deadline Looms Signature Bank Halts crypto transactions under $100,000: Binance FDIC Bans Crypto Support by Failed Banks: Signature Bank Crypto Partners Now in Jeopardy Vitalik Buterin Proposes Ethereum PoS Enhancement for Efficiency Google to Permit Bitcoin ETF Advertising from Jan 2024 The post $11M Lost in Permit Signature Scam: Security Experts Urge Caution with Off-Chain Transactions appeared first on Crypto News Land.

Un utilisateur a perdu 11 millions de dollars lors d'une attaque de phishing en raison de la signature de plusieurs signatures de permis frauduleuses.
Les signatures de permis, activées via EIP-2612, permettent l'autorisation de transactions hors chaîne, ce qui présente des risques de sécurité importants.
Les sociétés de sécurité soulignent la nécessité d'être prudent avec les signatures de permis et recommandent d'utiliser des extensions de sécurité pour la protection.
Lors d'un incident récent, un utilisateur a subi une perte financière importante en raison d'une attaque de phishing. L'utilisateur a perdu 11 millions de dollars de jetons aEthMKR et Pendle USDe après avoir signé plusieurs signatures de phishing Permit. Cet événement montre les risques croissants associés à la sécurité des actifs numériques. La victime, qui est un délégué à la gouvernance de MakerDAO, a été la proie de l'attaque en signant sans le savoir des signatures de permis frauduleuses.
Il y a 5 heures, une victime a perdu 11 millions de dollars de jetons aEthMKR et Pendle USDe en raison de la signature de plusieurs signatures de phishing Permit. pic.twitter.com/9jhgQMdkl9
— Renifleur d'arnaque | Web3 Anti-arnaque (@realScamSniffer) 23 juin 2024
Risques liés à la signature du permis
L'incident met en évidence les vulnérabilités associées aux signatures Permit, une fonctionnalité activée via EIP-2612. Cette fonctionnalité permet aux utilisateurs d'autoriser des transactions sans approbation préalable en chaîne, ce qui peut être exploité par des acteurs malveillants. Le risque est accru car l’autorisation de signature s’effectue hors chaîne, ce qui rend difficile la détection des signatures compromises.
Analyse par les entreprises de sécurité
Arkham Intelligence et la société de sécurité blockchain SlowMist ont tous deux analysé l'incident. Selon SlowMist, les signatures Permit présentent des risques importants car elles peuvent être facilement exploitées par de mauvais acteurs. SlowMist a noté que certains portefeuilles décodent et affichent des informations de signature pour aider les utilisateurs à identifier les tentatives de phishing. Cependant, les avertissements concernant les risques de phishing par signature Permit sont souvent insuffisants.
Mesures préventives
Il est conseillé aux utilisateurs de faire preuve de prudence lorsqu'ils interagissent avec des contrats intelligents et signent des signatures hors chaîne. L'installation d'extensions de sécurité, telles que celles recommandées par Scam Sniffer, peut améliorer la protection contre les attaques de phishing. De plus, les utilisateurs doivent vérifier la légitimité des sites Web et des contrats intelligents avant de signer toute signature de permis.
Cet incident rappelle l’importance de la sécurité dans l’espace des actifs numériques. Alors que l’utilisation des contrats intelligents et des jetons numériques continue de croître, les utilisateurs doivent rester vigilants et prendre les précautions nécessaires pour protéger leurs actifs contre les attaques de phishing et autres formes de cybermenaces.
Lire aussi
Les clients crypto se bousculent à l’approche de la date limite de la banque de signature
Signature Bank arrête les transactions cryptographiques de moins de 100 000 $ : Binance
La FDIC interdit le support cryptographique par les banques en faillite : les partenaires cryptographiques de Signature Bank sont désormais en péril
Vitalik Buterin propose une amélioration du PoS d'Ethereum pour plus d'efficacité
Google autorisera la publicité sur les ETF Bitcoin à partir de janvier 2024
L'article 11 millions de dollars perdus dans une arnaque à la signature de permis : les experts en sécurité appellent à la prudence lors des transactions hors chaîne, apparus en premier sur Crypto News Land.

11 millions de dollars perdus dans une arnaque à la signature de permis : les experts en sécurité appellent à la prudence concernant les transactions hors chaîne

Découvrez-en plus sur le créateur

Dernières actualités