Użytkownik traci 11 milionów dolarów w wyniku oszustwa związanego z kryptowalutą

Według raportu Scam Sniffer ofiarą był przedstawiciel zarządu MakerDAO, co dodaje dodatkowego wymiaru tej ogromnej stracie. Arkham Intelligence potwierdził tę wiadomość, zwracając uwagę na złożony charakter oszustwa, na które narażona była ofiara.

Ze swojej strony SlowMist, firma specjalizująca się w bezpieczeństwie blockchain, wyjaśniła, że ​​tak ogromna strata wynika z zagrożeń związanych z podpisami phishingowymi.

Jednym z głównych czynników ułatwiających ten atak jest autoryzacja przyznana przez EIP-2612, która umożliwia składanie podpisów bez konieczności wcześniejszej autoryzacji podczas interakcji z inteligentnymi kontraktami.

Ta funkcja, pomimo swoich zalet, umożliwia tworzenie podpisów autoryzacyjnych bez konieczności przeprowadzania transakcji sieciowych, co może stwarzać poważne zagrożenia bezpieczeństwa.

Ta funkcja umożliwia użytkownikom podpisywanie uprawnień do złośliwych witryn internetowych bez rozgłaszania tych uprawnień do łańcucha bloków.

Ponieważ samo posiadanie podpisu zapewnia niezbędne upoważnienie, wiąże się to z wysokim poziomem ryzyka, jak wyjaśnił SlowMist.

Złośliwi uczestnicy mogą wykorzystać tę lukę, aby oszukać ofiary, udając legalne strony internetowe, co znacznie utrudnia wykrycie naruszonych podpisów, ponieważ transakcje te nie są transmitowane w sieci.