Un utente ha perso 11 milioni di dollari in un attacco di phishing a causa della firma di più firme di autorizzazione fraudolente.
Le firme di autorizzazione, abilitate tramite EIP-2612, consentono l'autorizzazione delle transazioni fuori catena, ponendo notevoli rischi per la sicurezza.
Le società di sicurezza evidenziano la necessità di cautela con le firme di autorizzazione e consigliano di utilizzare estensioni di sicurezza per la protezione.
In un recente incidente, un utente ha subito una significativa perdita finanziaria a causa di un attacco di phishing. L'utente ha perso $ 11 milioni di token aEthMKR e Pendle USDe dopo aver firmato più firme di phishing Permit. Questo evento mostra i crescenti rischi associati alla sicurezza delle risorse digitali. La vittima, che è un delegato della governance di MakerDAO, è caduta preda dell'attacco firmando inconsapevolmente firme di autorizzazione fraudolente.
5 ore fa, una vittima ha perso token aEthMKR e Pendle USDe per un valore di 11 milioni di dollari a causa della firma di più firme di phishing Permit. pic.twitter.com/9jhgQMdkl9
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 23 giugno 2024
Consentire i rischi legati alla firma
L'incidente evidenzia le vulnerabilità associate alle firme di autorizzazione, una funzionalità abilitata tramite EIP-2612. Questa funzionalità consente agli utenti di autorizzare le transazioni senza previa approvazione sulla catena, cosa che può essere sfruttata da malintenzionati. Il rischio è maggiore perché l’autorizzazione della firma avviene fuori catena, rendendo difficile il rilevamento delle firme compromesse.
Analisi delle società di sicurezza
Arkham Intelligence e la società di sicurezza blockchain SlowMist hanno entrambi analizzato l'incidente. Secondo SlowMist, le firme dei permessi comportano rischi significativi poiché possono essere facilmente sfruttate da malintenzionati. SlowMist ha notato che alcuni portafogli decodificano e visualizzano le informazioni sulla firma per aiutare gli utenti a identificare i tentativi di phishing. Tuttavia, spesso non vi sono sufficienti avvertimenti sui rischi del phishing della firma di Permit.
Misure preventive
Si consiglia agli utenti di prestare attenzione quando interagiscono con contratti intelligenti e firmano firme off-chain. L'installazione di estensioni di sicurezza, come quelle consigliate da Scam Sniffer, può migliorare la protezione contro gli attacchi di phishing. Inoltre, gli utenti dovrebbero verificare la legittimità dei siti Web e dei contratti intelligenti prima di firmare qualsiasi firma di autorizzazione.
Questo incidente ricorda l’importanza della sicurezza nello spazio delle risorse digitali. Poiché l’uso di contratti intelligenti e token digitali continua a crescere, gli utenti devono rimanere vigili e prendere le precauzioni necessarie per proteggere le proprie risorse da attacchi di phishing e altre forme di minacce informatiche.
Leggi anche
I clienti crittografici si affrettano mentre si avvicina la scadenza per la firma delle banche
Signature Bank blocca le transazioni crittografiche inferiori a $ 100.000: Binance
La FDIC vieta il supporto crittografico da parte di banche fallite: i partner crittografici delle banche firmate sono ora in pericolo
Vitalik Buterin propone un miglioramento dell'efficienza del PoS di Ethereum
Google consentirà la pubblicità degli ETF Bitcoin a partire da gennaio 2024
Il post $ 11 milioni persi nella truffa della firma del permesso: gli esperti di sicurezza sollecitano cautela con le transazioni fuori catena è apparso per la prima volta su Crypto News Land.
