Um usuário perdeu US$ 11 milhões em um ataque de phishing devido à assinatura de várias assinaturas fraudulentas de permissão.
As assinaturas de permissão, habilitadas por meio do EIP-2612, permitem autorização de transações fora da cadeia, apresentando riscos de segurança significativos.
As empresas de segurança destacam a necessidade de cautela com as assinaturas de Permissão e recomendam o uso de extensões de segurança para proteção.
Num incidente recente, um utilizador sofreu uma perda financeira significativa devido a um ataque de phishing. O usuário perdeu US$ 11 milhões em tokens aEthMKR e Pendle USDe após assinar várias assinaturas de phishing Permit. Este evento mostra os riscos crescentes associados à segurança de ativos digitais. A vítima, que é um delegado de governança da MakerDAO, foi vítima do ataque ao assinar, sem saber, assinaturas fraudulentas de Permit.
5 horas atrás, uma vítima perdeu US$ 11 milhões em tokens aEthMKR e Pendle USDe devido à assinatura de várias assinaturas de phishing Permit. pic.twitter.com/9jhgQMdkl9
- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 23 de junho de 2024
Permitir riscos de assinatura
O incidente destaca as vulnerabilidades associadas às assinaturas de permissão, um recurso habilitado por meio do EIP-2612. Este recurso permite que os usuários autorizem transações sem aprovação prévia na rede, o que pode ser explorado por atores mal-intencionados. O risco aumenta porque a autorização da assinatura ocorre fora da cadeia, tornando difícil detectar assinaturas comprometidas.
Análise por empresas de segurança
A Arkham Intelligence e a empresa de segurança blockchain SlowMist analisaram o incidente. De acordo com o SlowMist, as assinaturas de permissão representam riscos significativos, pois podem ser facilmente exploradas por malfeitores. SlowMist observou que algumas carteiras decodificam e exibem informações de assinatura para ajudar os usuários a identificar tentativas de phishing. No entanto, muitas vezes há avisos insuficientes sobre os riscos do phishing de assinatura de permissão.
Medidas preventivas
Os usuários são aconselhados a ter cautela ao interagir com contratos inteligentes e assinar assinaturas fora da cadeia. A instalação de extensões de segurança, como as recomendadas pelo Scam Sniffer, pode aumentar a proteção contra ataques de phishing. Além disso, os usuários devem verificar a legitimidade dos sites e contratos inteligentes antes de assinar qualquer assinatura de Permissão.
Este incidente é um lembrete da importância da segurança no espaço dos ativos digitais. À medida que a utilização de contratos inteligentes e tokens digitais continua a crescer, os utilizadores devem permanecer vigilantes e tomar as precauções necessárias para proteger os seus ativos contra ataques de phishing e outras formas de ameaças cibernéticas.
Leia também
Clientes criptográficos lutam à medida que o prazo do banco de assinatura se aproxima
Signature Bank interrompe transações criptográficas abaixo de US$ 100.000: Binance
FDIC proíbe suporte de criptografia por bancos falidos: Signature Bank Crypto Partners agora em perigo
Vitalik Buterin propõe aprimoramento do Ethereum PoS para eficiência
Google permitirá publicidade de ETF Bitcoin a partir de janeiro de 2024
A postagem US$ 11 milhões perdidos em golpe de assinatura de permissão: especialistas em segurança pedem cautela com transações fora da cadeia apareceu pela primeira vez em Crypto News Land.
