Utilizatorul pierde 11 milioane de dolari în înșelătorie cu criptomonede
Potrivit unui raport al Scam Sniffer, victima a fost reprezentant în managementul MakerDAO, ceea ce adaugă o dimensiune suplimentară acestei pierderi uriașe. Arkham Intelligence a confirmat această știre, remarcând natura complexă a fraudei la care a fost expusă victima.
La rândul său, SlowMist, o companie specializată în securitatea blockchain, a explicat că această pierdere uriașă se datorează riscurilor asociate semnăturilor de phishing.
Unul dintre factorii principali care au facilitat acest atac este permisiunea acordată de EIP-2612, care permite efectuarea semnăturilor fără a fi nevoie de autorizare prealabilă atunci când interacționează cu contractele inteligente.
Această caracteristică, în ciuda beneficiilor sale, permite crearea de semnături de autorizare fără a fi nevoie de tranzacții în rețea, ceea ce poate deschide riscuri semnificative de securitate.
Această caracteristică permite utilizatorilor să semneze permisiuni pentru site-uri web rău intenționate fără a difuza acele permisiuni către blockchain.
Deoarece pur și simplu a avea o semnătură acordă autorizația necesară, acest lucru implică un nivel ridicat de risc, după cum a explicat SlowMist.
Actorii rău intenționați pot exploata această vulnerabilitate pentru a păcăli victimele pretinzând că sunt site-uri web legitime, făcând extrem de dificilă detectarea semnăturilor compromise, deoarece aceste tranzacții nu sunt difuzate prin rețea.