Un utilizator cripto a pierdut recent peste 11 milioane de dolari din jetoane aEthMKR și Pendle USDe din cauza unei escrocherii de tip phishing, după cum a raportat Scam Sniffer. Victima, care este un delegat de guvernare MakerDAO conform Arkham Intelligence, a căzut pradă unei serii de semnături de permis frauduloase. Acest incident evidențiază riscurile semnificative asociate cu EIP-2612, un protocol care permite semnăturilor de permis să autorizeze tranzacțiile fără verificare în lanț.

Cum a funcționat înșelătoria

Semnături de permis: EIP-2612: Această propunere de îmbunătățire a Ethereum permite utilizatorilor să genereze semnături de autorizare fără a avea nevoie de aprobare prealabilă în lanț. Deși acest lucru poate simplifica tranzacțiile, introduce și vulnerabilități. Autorizare în afara lanțului: Aceste semnături pot fi create și utilizate fără a fi difuzate către blockchain, ceea ce face dificilă detectarea activităților frauduloase. Atac de phishing: site-uri web false: escrocii creează site-uri web care par legitime. pentru a păcăli victimele să semneze permise. Autorizare înșelătoare: odată ce o victimă semnează un permis pe aceste site-uri false, escrocii obțin controlul asupra activelor lor fără a avea nevoie de interacțiune suplimentară în lanț.

Riscuri și vulnerabilități

Riscuri de semnătură: așa cum a subliniat firma de securitate blockchain SlowMist, riscul principal cu permisele constă în ușurința cu care actorii răi pot exploata autorizațiile de semnătură. Deoarece tranzacțiile au loc în afara lanțului, detectarea semnăturilor compromise devine o provocare. Lipsa avertismentelor: Unele portofele decodifică și afișează informații despre semnături, dar avertismentele privind permisiunea de phishing a semnăturilor sunt adesea insuficiente. Acest decalaj în protecția utilizatorilor crește probabilitatea încercărilor de phishing reușite.

Recomandări

Pentru a atenua astfel de riscuri, utilizatorii sunt sfătuiți să:

Verificați site-urile web: asigurați-vă întotdeauna legitimitatea site-urilor web înainte de a semna orice permis. Înțelegeți permisiunile: citiți cu atenție și înțelegeți permisiunile acordate cu fiecare semnătură. Folosiți portofele de renume: optați pentru portofele care oferă informații detaliate și avertismente despre semnăturile permiselor. Rămâneți informat: păstrați la curent cu cele mai recente practici de securitate și potențiale vulnerabilități din spațiul cripto.

Acest eveniment nefericit subliniază necesitatea unei conștientizări sporite și a unor măsuri de securitate mai puternice pentru a proteja împotriva înșelătoriilor sofisticate de phishing în lumea criptomonedei.#CryptoTradingGuide