Utilizatorul pierde 11 milioane de dolari în înșelătorie cu criptomonede

Potrivit unui raport al Scam Sniffer, victima a fost reprezentant în managementul MakerDAO, ceea ce adaugă o dimensiune suplimentară acestei pierderi uriașe. Arkham Intelligence a confirmat această știre, remarcând natura complexă a fraudei la care a fost expusă victima.

La rândul său, SlowMist, o companie specializată în securitatea blockchain, a explicat că această pierdere uriașă se datorează riscurilor asociate semnăturilor de phishing.

Unul dintre factorii principali care au facilitat acest atac este permisiunea acordată de EIP-2612, care permite efectuarea semnăturilor fără a fi nevoie de autorizare prealabilă atunci când interacționează cu contractele inteligente.

Această caracteristică, în ciuda beneficiilor sale, permite crearea de semnături de autorizare fără a fi nevoie de tranzacții în rețea, ceea ce poate deschide riscuri semnificative de securitate.

Această caracteristică permite utilizatorilor să semneze permisiuni pentru site-uri web rău intenționate fără a difuza acele permisiuni către blockchain.

Deoarece pur și simplu a avea o semnătură acordă autorizația necesară, acest lucru implică un nivel ridicat de risc, după cum a explicat SlowMist.

Actorii rău intenționați pot exploata această vulnerabilitate pentru a păcăli victimele pretinzând că sunt site-uri web legitime, făcând extrem de dificilă detectarea semnăturilor compromise, deoarece aceste tranzacții nu sunt difuzate prin rețea.