Esquema de phishing com permissão de Pendle faz com que usuário criptográfico perca US$ 11 milhões

Pontos chave:

• Um golpe de phishing Pendle Permit fez com que um usuário perdesse US$ 11 milhões em tokens aEthMKR e Pendle USDe.

• O golpe envolvia enganar o usuário para que assinasse licenças fraudulentas e concedesse acesso não autorizado aos seus ativos.

Um usuário foi vítima de um sofisticado esquema de phishing, resultando na perda de US$ 11 milhões em ativos digitais, incluindo tokens aEthMKR e Pendle USDe.

Pendle Permit Phishing Scam custa ao usuário criptográfico US$ 11 milhões em ativos digitais

Phishing é um ataque cibernético em que as vítimas são enganadas para fornecer informações confidenciais, como chaves privadas ou senhas, por invasores que se fazem passar por entidades confiáveis. Neste caso, o golpe de phishing Pendle Permit, relatado pelo Scam Sniffer, o usuário foi enganado e assinou uma licença fraudulenta, levando à transferência não autorizada de seus ativos.

O esquema de phishing Pendle Permit explorou um recurso habilitado por meio do EIP-2612, conhecido como Pendle Permit. O protocolo elimina a necessidade de autorização prévia ao interagir com contratos inteligentes, permitindo a geração de assinaturas de autorização sem transações em cadeia.

Como resultado, as vítimas podem, sem saber, assinar licenças para sites maliciosos, sem transmiti-las para o blockchain. A posse destas assinaturas por si só concede autorização, tornando o sistema particularmente vulnerável a abusos.

De acordo com a empresa de segurança cibernética SlowMist, esse recurso traz riscos significativos, pois os invasores podem facilmente enganar os usuários para que assinem permissões maliciosas, imitando sites legítimos.

Delegado de governança da MakerDAO é vítima de ataque cibernético

Wu Blockchain revelou que o endereço da vítima foi identificado por Arkham como pertencente a um delegado de governança da MakerDAO, uma função fundamental dentro do ecossistema MakerDAO. Os delegados de governança são responsáveis ​​por votar propostas cruciais, pesquisas de governança e votações executivas, influenciando assim as principais decisões dentro do protocolo Maker.

Os titulares e delegados do MKR normalmente votam nas propostas de progresso desde as votações iniciais até as votações executivas finais, que são então implementadas após um período de atraso conhecido como módulo de segurança de governança (GSM).

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.