Seorang pengguna kehilangan $11 juta dalam serangan phishing karena menandatangani beberapa tanda tangan Izin palsu.
Tanda tangan izin, yang diaktifkan melalui EIP-2612, memungkinkan otorisasi transaksi off-chain, sehingga menimbulkan risiko keamanan yang signifikan.
Perusahaan keamanan menyoroti perlunya kehati-hatian dengan tanda tangan Izin dan merekomendasikan penggunaan ekstensi keamanan untuk perlindungan.
Dalam insiden baru-baru ini, seorang pengguna mengalami kerugian finansial yang signifikan akibat serangan phishing. Pengguna kehilangan token aEthMKR dan Pendle USDe senilai $11 juta setelah menandatangani beberapa tanda tangan Izin phishing. Peristiwa ini menunjukkan semakin besarnya risiko yang terkait dengan keamanan aset digital. Korban, yang merupakan delegasi tata kelola MakerDAO, menjadi korban serangan tersebut karena tanpa sadar menandatangani tanda tangan Izin palsu.
5 jam yang lalu, seorang korban kehilangan token aEthMKR dan Pendle USDe senilai $11 juta karena menandatangani beberapa tanda tangan Izin phishing. pic.twitter.com/9jhgQMdkl9
â Pelacak Penipuan | Web3 Anti-Penipuan (@realScamSniffer) 23 Juni 2024
Resiko Tanda Tangan Izin
Insiden ini menyoroti kerentanan yang terkait dengan tanda tangan Izin, sebuah fitur yang diaktifkan melalui EIP-2612. Fitur ini memungkinkan pengguna untuk mengotorisasi transaksi tanpa persetujuan on-chain sebelumnya, yang dapat dimanfaatkan oleh pelaku jahat. Risiko ini meningkat karena otorisasi tanda tangan terjadi secara off-chain, sehingga sulit untuk mendeteksi tanda tangan yang disusupi.
Analisis oleh Perusahaan Keamanan
Arkham Intelligence dan perusahaan keamanan blockchain SlowMist telah menganalisis insiden tersebut. Menurut SlowMist, tanda tangan Izin menimbulkan risiko yang signifikan karena dapat dengan mudah dieksploitasi oleh pelaku kejahatan. SlowMist mencatat bahwa beberapa dompet memecahkan kode dan menampilkan informasi tanda tangan untuk membantu pengguna mengidentifikasi upaya phishing. Namun, sering kali peringatan tentang risiko phishing Izin Tanda Tangan tidak memadai.
Tindakan Pencegahan
Pengguna disarankan untuk berhati-hati saat berinteraksi dengan kontrak pintar dan menandatangani tanda tangan off-chain. Memasang ekstensi keamanan, seperti yang direkomendasikan oleh Scam Sniffer, dapat meningkatkan perlindungan terhadap serangan phishing. Selain itu, pengguna harus memverifikasi keabsahan situs web dan kontrak pintar sebelum menandatangani tanda tangan Izin apa pun.
Kejadian ini menjadi pengingat akan pentingnya keamanan di ruang aset digital. Seiring dengan meningkatnya penggunaan kontrak pintar dan token digital, pengguna harus tetap waspada dan mengambil tindakan pencegahan yang diperlukan untuk melindungi aset mereka dari serangan phishing dan bentuk ancaman dunia maya lainnya.
Baca juga
Klien Kripto Berebut Saat Batas Waktu Signature Bank Semakin Dekat
Signature Bank Menghentikan transaksi kripto di bawah $100,000: Binance
FDIC Melarang Dukungan Kripto oleh Bank Gagal: Mitra Kripto Bank Tanda Tangan Sekarang dalam Bahaya
Vitalik Buterin Mengusulkan Peningkatan Ethereum PoS untuk Efisiensi
Google Mengizinkan Periklanan ETF Bitcoin mulai Jan 2024
Pos $11M Hilang dalam Penipuan Tanda Tangan Izin: Pakar Keamanan Mendesak Perhatian dengan Transaksi Off-Chain muncul pertama kali di Crypto News Land.
