Người dùng mất 11 triệu đô la vì lừa đảo tiền điện tử - Làm cách nào để tránh?

Whale Square · 2024-06-23T13:13:59.000Z

Một người dùng tiền điện tử gần đây đã mất số token aEthMKR và Pendle USDe trị giá hơn 11 triệu đô la do một vụ lừa đảo lừa đảo, theo báo cáo của Scam Sniffer. Nạn nhân, là đại biểu quản trị MakerDAO theo Arkham Intelligence, đã trở thành nạn nhân của một loạt chữ ký Giấy phép lừa đảo. Sự cố này nêu bật những rủi ro đáng kể liên quan đến EIP-2612, một giao thức cho phép chữ ký cho phép ủy quyền giao dịch mà không cần xác minh trên chuỗi. Trò lừa đảo hoạt động như thế nào Chữ ký cấp phép:EIP-2612: Đề xuất cải tiến Ethereum này cho phép người dùng tạo chữ ký ủy quyền mà không cần phê duyệt trước trên chuỗi. Mặc dù điều này có thể hợp lý hóa các giao dịch nhưng nó cũng gây ra các lỗ hổng bảo mật. Ủy quyền ngoài chuỗi: Những chữ ký này có thể được tạo và sử dụng mà không được truyền lên blockchain, khiến việc phát hiện các hoạt động gian lận trở nên khó khăn. Tấn công lừa đảo: Trang web giả mạo: Kẻ lừa đảo tạo ra các trang web có vẻ hợp pháp để lừa nạn nhân ký giấy phép. Ủy quyền lừa đảo: Sau khi nạn nhân ký giấy phép trên các trang web giả mạo này, những kẻ lừa đảo sẽ giành quyền kiểm soát tài sản của họ mà không cần tương tác thêm trên chuỗi.

Un utente di criptovalute ha recentemente perso oltre 11 milioni di dollari in token aEthMKR e Pendle USDe a causa di una truffa di phishing, come riportato da Scam Sniffer. La vittima, che secondo Arkham Intelligence è un delegato alla governance di MakerDAO, è caduta preda di una serie di firme di permessi fraudolenti. Questo incidente evidenzia i rischi significativi associati a EIP-2612, un protocollo che consente alle firme di autorizzazione di autorizzare le transazioni senza verifica sulla catena.
Come ha funzionato la truffa
Firme di autorizzazione: EIP-2612: questa proposta di miglioramento di Ethereum consente agli utenti di generare firme di autorizzazione senza bisogno della previa approvazione sulla catena. Sebbene ciò possa semplificare le transazioni, introduce anche delle vulnerabilità. Autorizzazione fuori catena: queste firme possono essere create e utilizzate senza essere trasmesse alla blockchain, rendendo difficile il rilevamento di attività fraudolente. Attacco di phishing: siti Web falsi: i truffatori creano siti Web che sembrano legittimi per indurre le vittime a firmare permessi. Autorizzazione ingannevole: una volta che una vittima firma un permesso su questi siti falsi, i truffatori acquisiscono il controllo sulle proprie risorse senza bisogno di ulteriori interazioni sulla catena.
Rischi e vulnerabilità
Rischi delle firme: come evidenziato dall'azienda di sicurezza blockchain SlowMist, il rischio principale con i permessi risiede nella facilità con cui i malintenzionati possono sfruttare le autorizzazioni delle firme. Poiché le transazioni avvengono off-chain, rilevare le firme compromesse diventa difficile. Mancanza di avvisi: alcuni wallet decodificano e visualizzano le informazioni sulle firme, ma gli avvisi relativi al phishing delle firme dei permessi sono spesso insufficienti. Questa lacuna nella protezione degli utenti aumenta la probabilità di tentativi di phishing riusciti.
Raccomandazioni
Per mitigare tali rischi, si consiglia agli utenti di:
Verifica i siti web: assicurati sempre della legittimità dei siti web prima di firmare qualsiasi permesso. Comprendi le autorizzazioni: leggi attentamente e comprendi le autorizzazioni concesse con ogni firma. Utilizza portafogli affidabili: scegli portafogli che forniscono informazioni dettagliate e avvertenze sulle firme dei permessi. Rimani informato: rimani aggiornato sulle ultime pratiche di sicurezza e sulle potenziali vulnerabilità nel settore delle criptovalute.
Questo sfortunato evento sottolinea la necessità di una maggiore consapevolezza e di misure di sicurezza più efficaci per proteggersi dalle sofisticate truffe di phishing nel mondo delle criptovalute.#CryptoTradingGuide 

Scopri di più dal Creator

Ultime notizie