Um usuário de criptografia perdeu recentemente mais de US$ 11 milhões em tokens aEthMKR e Pendle USDe devido a um esquema de phishing, conforme relatado pelo Scam Sniffer. A vítima, que é delegada de governança da MakerDAO de acordo com a Arkham Intelligence, foi vítima de uma série de assinaturas fraudulentas de licenças. Este incidente destaca os riscos significativos associados ao EIP-2612, um protocolo que permite assinaturas para autorizar transações sem verificação em cadeia.

Como funcionou o golpe

Assinaturas de permissão:EIP-2612: Esta proposta de melhoria do Ethereum permite que os usuários gerem assinaturas de autorização sem a necessidade de aprovação prévia na cadeia. Embora isso possa agilizar as transações, também introduz vulnerabilidades.Autorização fora da cadeia: essas assinaturas podem ser criadas e usadas sem serem transmitidas para o blockchain, tornando difícil detectar atividades fraudulentas.Ataque de phishing:Sites falsos: Os golpistas criam sites que parecem legítimos para induzir as vítimas a assinar licenças. Autorização enganosa: depois que a vítima assina uma licença nesses sites falsos, os golpistas ganham controle sobre seus ativos sem precisar de mais interação na rede.

Riscos e Vulnerabilidades

Riscos de assinatura: conforme destacado pela empresa de segurança blockchain SlowMist, o principal risco com licenças reside na facilidade com que malfeitores podem explorar autorizações de assinatura. Como as transações ocorrem fora da cadeia, a detecção de assinaturas comprometidas torna-se um desafio. Falta de avisos: algumas carteiras decodificam e exibem informações de assinatura, mas os avisos relativos à permissão de phishing de assinatura são muitas vezes insuficientes. Essa lacuna na proteção do usuário aumenta a probabilidade de tentativas bem-sucedidas de phishing.

Recomendações

Para mitigar tais riscos, os usuários são aconselhados a:

Verifique os sites: sempre garanta a legitimidade dos sites antes de assinar qualquer licença. Entenda as permissões: leia atentamente e entenda as permissões concedidas com cada assinatura. Use carteiras confiáveis: opte por carteiras que fornecem informações detalhadas e avisos sobre assinaturas de licenças. atualizado com as práticas de segurança mais recentes e vulnerabilidades potenciais no espaço criptográfico.

Este infeliz evento ressalta a necessidade de maior conscientização e medidas de segurança mais fortes para proteção contra sofisticados golpes de phishing no mundo das criptomoedas.#CryptoTradingGuide