L'utente perde 11 milioni di dollari in una truffa di criptovaluta

Secondo un rapporto di Scam Sniffer, la vittima era un rappresentante della direzione di MakerDAO, il che aggiunge un’ulteriore dimensione a questa enorme perdita. Arkham Intelligence ha confermato questa notizia, sottolineando la complessità della frode a cui è stata esposta la vittima.

Da parte sua, SlowMist, azienda specializzata nella sicurezza blockchain, ha spiegato che questa enorme perdita è dovuta ai rischi associati alle firme di phishing.

Uno dei principali fattori che hanno facilitato questo attacco è l’autorizzazione concessa da EIP-2612, che consente di eseguire firme senza la necessità di autorizzazione preventiva quando si interagisce con i contratti intelligenti.

Questa funzionalità, nonostante i suoi vantaggi, consente la creazione di firme di autorizzazione senza la necessità di transazioni di rete, il che può comportare notevoli rischi per la sicurezza.

Questa funzionalità consente agli utenti di firmare autorizzazioni per siti Web dannosi senza trasmettere tali autorizzazioni alla blockchain.

Poiché il semplice fatto di avere una firma garantisce l’autorizzazione necessaria, ciò comporta un alto livello di rischio, come ha spiegato SlowMist.

Gli autori malintenzionati possono sfruttare questa vulnerabilità per ingannare le vittime fingendo di essere siti Web legittimi, rendendo estremamente difficile il rilevamento delle firme compromesse poiché queste transazioni non vengono trasmesse sulla rete.