Usuário perde US$ 11 milhões em golpe de criptomoeda

De acordo com um relatório do Scam Sniffer, a vítima era um representante na gestão da MakerDAO, o que acrescenta uma dimensão adicional a esta enorme perda. A Arkham Intelligence confirmou esta notícia, salientando a natureza complexa da fraude a que a vítima foi exposta.

Por sua vez, a SlowMist, empresa especializada em segurança blockchain, explicou que esta enorme perda se deve aos riscos associados às assinaturas de phishing.

Um dos principais fatores que facilitaram esse ataque é a permissão concedida pelo EIP-2612, que permite a realização de assinaturas sem a necessidade de autorização prévia na interação com contratos inteligentes.

Este recurso, apesar dos seus benefícios, permite a criação de assinaturas de autorização sem a necessidade de transações em rede, o que pode abrir caminho para riscos de segurança significativos.

Este recurso permite que os usuários assinem permissões para sites maliciosos sem transmitir essas permissões para o blockchain.

Como o simples fato de ter uma assinatura já concede a autorização necessária, isso acarreta um alto nível de risco, como explicou SlowMist.

Atores maliciosos podem explorar esta vulnerabilidade para enganar as vítimas, fingindo ser sites legítimos, tornando extremamente difícil a detecção de assinaturas comprometidas, uma vez que estas transações não são transmitidas pela rede.