[Utilizatorii au pierdut 11 milioane USD din cauza înșelătoriilor de phishing cu criptomonede]

Potrivit unui raport Scam Sniffer, o victimă a pierdut peste 11 milioane USD din jetoane aEthMKR și Pendle USDe după ce a semnat mai multe semnături de phishing. Potrivit Arkham Intelligence, victima este un reprezentant al guvernării MakerDAO.

Compania de securitate blockchain SlowMist a remarcat că victimele s-ar putea confrunta cu pierderi semnificative din cauza riscurilor de semnătură.

Permisul este o caracteristică activată prin EIP-2612 care elimină necesitatea unei autorizații prealabile atunci când interacționați cu contractele inteligente. Această caracteristică permite generarea de semnături autorizate fără a se baza pe tranzacții în lanț.

O posibilă victimă poate semna un permis pentru un site web rău intenționat fără ca acesta să fie difuzat către blockchain. Deoarece a avea o semnătură este suficientă pentru a acorda autorizația, Permit prezintă riscuri considerabile, potrivit SlowMist.

Actorii rău intenționați pot păcăli victimele să furnizeze semnături, uzurpând identitatea site-urilor web legitime.

Deoarece tranzacțiile au loc în afara lanțului, poate fi dificil să se determine dacă o semnătură a fost compromisă. „Înțelegem că unele portofele decodifică și afișează informații despre semnătură pentru a aproba încercările de autorizare de phishing, dar nu au suficiente avertismente cu privire la Permit signature phishing, prezentând un risc mai mare pentru utilizatori”, a spus compania.

#鴉快訊 $ARKM @Arkham