Un utilizator a pierdut 11 milioane de dolari într-un atac de phishing din cauza semnăturii multiple de permis frauduloase.
Semnăturile de permis, activate prin EIP-2612, permit autorizarea tranzacțiilor în afara lanțului, prezentând riscuri semnificative de securitate.
Firmele de securitate evidențiază nevoia de prudență cu semnăturile de permis și recomandă utilizarea extensiilor de securitate pentru protecție.
Într-un incident recent, un utilizator a suferit o pierdere financiară semnificativă din cauza unui atac de tip phishing. Utilizatorul a pierdut 11 milioane USD din jetoane aEthMKR și Pendle USDe după ce a semnat mai multe semnături Permit phishing. Acest eveniment arată riscurile tot mai mari asociate securității activelor digitale. Victima, care este un delegat de guvernare MakerDAO, a căzut pradă atacului semnând fără să știe semnături de permis frauduloase.
În urmă cu 5 ore, o victimă a pierdut jetoane aEthMKR și Pendle USDe în valoare de 11 milioane de dolari din cauza semnării mai multor semnături Permit phishing. pic.twitter.com/9jhgQMdkl9
— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) 23 iunie 2024
Riscuri legate de semnătura permisului
Incidentul evidențiază vulnerabilitățile asociate cu semnăturile de permis, o caracteristică activată prin EIP-2612. Această caracteristică permite utilizatorilor să autorizeze tranzacțiile fără aprobare prealabilă în lanț, care pot fi exploatate de actori rău intenționați. Riscul este sporit deoarece autorizarea semnăturii are loc în afara lanțului, ceea ce face dificilă detectarea semnăturilor compromise.
Analiză de către firme de securitate
Arkham Intelligence și firma de securitate blockchain SlowMist au analizat atât incidentul. Potrivit SlowMist, semnăturile de permis prezintă riscuri semnificative, deoarece pot fi exploatate cu ușurință de actori răi. SlowMist a remarcat că unele portofele decodifică și afișează informații despre semnătură pentru a ajuta utilizatorii să identifice încercările de phishing. Cu toate acestea, adesea există avertismente insuficiente cu privire la riscurile de phishing a semnăturilor permise.
Masuri preventive
Utilizatorii sunt sfătuiți să fie precauți atunci când interacționează cu contracte inteligente și semnează semnături în afara lanțului. Instalarea extensiilor de securitate, cum ar fi cele recomandate de Scam Sniffer, poate îmbunătăți protecția împotriva atacurilor de tip phishing. În plus, utilizatorii ar trebui să verifice legitimitatea site-urilor web și a contractelor inteligente înainte de a semna orice semnătură de permis.
Acest incident este o reamintire a importanței securității în spațiul activelor digitale. Pe măsură ce utilizarea contractelor inteligente și a jetoanelor digitale continuă să crească, utilizatorii trebuie să rămână vigilenți și să ia măsurile de precauție necesare pentru a-și proteja activele de atacurile de phishing și alte forme de amenințări cibernetice.
Citeste si
Clienții criptografici se amestecă pe măsură ce se apropie termenul limită al băncii de semnătură
Signature Bank oprește tranzacțiile cripto sub 100.000 USD: Binance
FDIC interzice suportul criptografic de către băncile eșuate: Partenerii criptografici Signature Bank sunt acum în pericol
Vitalik Buterin propune îmbunătățirea Ethereum PoS pentru eficiență
Google va permite publicitatea Bitcoin ETF din ianuarie 2024
Postarea de 11 milioane USD pierdută în înșelătorie cu semnături de permis: experții în securitate îndeamnă la prudență în cazul tranzacțiilor în afara lanțului a apărut mai întâi pe Crypto News Land.
