Oszustwo polegające na utracie 11 milionów dolarów w związku z oszustwem związanym z podpisem pozwolenia: eksperci ds. bezpieczeństwa apelują o ostrożność w przypadku transakcji poza łańcuchem

• Użytkownik stracił 11 milionów dolarów w wyniku ataku phishingowego z powodu podpisania wielu fałszywych podpisów zezwoleń.

• Podpisy zezwoleń, włączane za pośrednictwem protokołu EIP-2612, umożliwiają autoryzację transakcji poza łańcuchem, stwarzając znaczne ryzyko bezpieczeństwa.

• Firmy ochroniarskie podkreślają potrzebę zachowania ostrożności przy podpisywaniu zezwoleń i zalecają stosowanie rozszerzeń zabezpieczeń w celu ochrony.

W wyniku niedawnego incydentu użytkownik poniósł znaczne straty finansowe w wyniku ataku phishingowego. Użytkownik stracił tokeny aEthMKR i Pendle USDe o wartości 11 milionów dolarów po podpisaniu wielu podpisów phishingowych Permit. To wydarzenie pokazuje rosnące ryzyko związane z bezpieczeństwem zasobów cyfrowych. Ofiara, delegat ds. zarządzania MakerDAO, padła ofiarą ataku, nieświadomie podpisując fałszywe podpisy zezwoleń.

5 godzin temu ofiara straciła tokeny aEthMKR i Pendle USDe o wartości 11 milionów dolarów w wyniku podpisania wielu podpisów phishingowych Permit. pic.twitter.com/9jhgQMdkl9

— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 23 czerwca 2024 r

Ryzyko związane z podpisem zezwolenia

Incydent uwydatnia luki w zabezpieczeniach związane z podpisami zezwoleń, funkcją udostępnianą za pośrednictwem protokołu EIP-2612. Ta funkcja umożliwia użytkownikom autoryzację transakcji bez uprzedniej zgody w łańcuchu, co może zostać wykorzystane przez złośliwe podmioty. Ryzyko jest zwiększone, ponieważ autoryzacja podpisu odbywa się poza łańcuchem, co utrudnia wykrycie naruszonych podpisów.

Analiza przeprowadzona przez firmy ochroniarskie

Arkham Intelligence i firma zajmująca się bezpieczeństwem blockchain SlowMist przeanalizowały incydent. Według SlowMist podpisy Permit stwarzają znaczne ryzyko, ponieważ mogą być łatwo wykorzystane przez złych aktorów. SlowMist zauważył, że niektóre portfele dekodują i wyświetlają informacje o podpisie, aby pomóc użytkownikom zidentyfikować próby phishingu. Jednak często nie ma wystarczających ostrzeżeń o ryzyku phishingu związanego z podpisem Permit.

Działania zapobiegawcze

Użytkownikom zaleca się zachowanie ostrożności podczas interakcji z inteligentnymi kontraktami i podpisywania podpisów poza łańcuchem. Zainstalowanie rozszerzeń zabezpieczeń, takich jak te zalecane przez Scam Sniffer, może zwiększyć ochronę przed atakami phishingowymi. Ponadto użytkownicy powinni zweryfikować legalność stron internetowych i inteligentnych kontraktów przed podpisaniem jakichkolwiek podpisów Pozwoleń.

To wydarzenie przypomina, jak ważne jest bezpieczeństwo w przestrzeni zasobów cyfrowych. Ponieważ wykorzystanie inteligentnych kontraktów i tokenów cyfrowych stale rośnie, użytkownicy muszą zachować czujność i podjąć niezbędne środki ostrożności, aby chronić swoje aktywa przed atakami phishingowymi i innymi formami zagrożeń cybernetycznych.

Przeczytaj także

• Klienci kryptograficzni walczą, gdy zbliża się termin złożenia podpisu przez bank

• Signature Bank wstrzymuje transakcje kryptowalutowe poniżej 100 000 dolarów: Binance

• FDIC zakazuje wsparcia Crypto przez upadające banki: partnerzy Crypto Bank Signature są teraz zagrożeni

• Vitalik Buterin proponuje ulepszenie Ethereum PoS w celu zwiększenia wydajności

• Google zezwoli na reklamowanie Bitcoin ETF od stycznia 2024 r

Post Oszustwo związane z utratą podpisu o wartości 11 milionów dolarów: eksperci ds. bezpieczeństwa apelują o ostrożność przy transakcjach poza łańcuchem pojawił się jako pierwszy w Crypto News Land.