User Loses $11 Million to Crypto Phishing Scam - How to avoid?

Whale Square · 2024-06-23T13:13:59.000Z

A crypto user recently lost over $11 million worth of aEthMKR and Pendle USDe tokens due to a phishing scam, as reported by Scam Sniffer. The victim, who is a MakerDAO governance delegate according to Arkham Intelligence, fell prey to a series of fraudulent Permit signatures. This incident highlights the significant risks associated with EIP-2612, a protocol that allows for permit signatures to authorize transactions without on-chain verification. How the Scam Worked Permit Signatures:EIP-2612: This Ethereum Improvement Proposal allows users to generate authorization signatures without needing prior on-chain approval. While this can streamline transactions, it also introduces vulnerabilities.Off-Chain Authorization: These signatures can be created and used without being broadcasted to the blockchain, making it challenging to detect fraudulent activities.Phishing Attack:Fake Websites: Scammers create websites that appear legitimate to trick victims into signing permits.Deceptive Authorization: Once a victim signs a permit on these fake sites, scammers gain control over their assets without needing further on-chain interaction. Risks and Vulnerabilities Signature Risks: As highlighted by blockchain security firm SlowMist, the primary risk with permits lies in the ease with which bad actors can exploit signature authorizations. Since the transactions occur off-chain, detecting compromised signatures becomes challenging.Lack of Warnings: Some wallets do decode and display signature information, but the warnings regarding permit signature phishing are often insufficient. This gap in user protection increases the likelihood of successful phishing attempts. Recommendations To mitigate such risks, users are advised to: Verify Websites: Always ensure the legitimacy of websites before signing any permits.Understand Permissions: Carefully read and understand the permissions being granted with each signature.Use Reputable Wallets: Opt for wallets that provide detailed information and warnings about permit signatures.Stay Informed: Keep up-to-date with the latest security practices and potential vulnerabilities within the crypto space. This unfortunate event underscores the need for heightened awareness and stronger security measures to protect against sophisticated phishing scams in the cryptocurrency world.#CryptoTradingGuide

Пользователь криптовалюты недавно потерял токены aEthMKR и Pendle USDe на сумму более 11 миллионов долларов из-за фишингового мошенничества, как сообщает Scam Sniffer. Жертва, которая, по данным Arkham Intelligence, является делегатом управления MakerDAO, стала жертвой серии мошеннических подписей в разрешениях. Этот инцидент подчеркивает значительные риски, связанные с EIP-2612, протоколом, который позволяет использовать подписи разрешений для авторизации транзакций без проверки в цепочке.
Как работало мошенничество
Разрешительные подписи: EIP-2612: Это предложение по улучшению Ethereum позволяет пользователям создавать авторизационные подписи без необходимости предварительного одобрения в цепочке. Хотя это может упростить транзакции, это также создает уязвимости. Авторизация вне сети: эти подписи можно создавать и использовать без трансляции в блокчейн, что затрудняет обнаружение мошеннических действий. Фишинговая атака: поддельные веб-сайты: мошенники создают веб-сайты, которые кажутся законными. обманом заставить жертв подписать разрешения. Обманная авторизация: как только жертва подписывает разрешение на этих поддельных сайтах, мошенники получают контроль над их активами без необходимости дальнейшего взаимодействия в сети.
Риски и уязвимости
Риски подписей. Как подчеркнула компания SlowMist, занимающаяся безопасностью блокчейнов, основной риск, связанный с разрешениями, заключается в легкости, с которой злоумышленники могут использовать авторизацию подписи. Поскольку транзакции происходят вне цепочки, обнаружение скомпрометированных подписей становится сложной задачей. Отсутствие предупреждений: некоторые кошельки декодируют и отображают информацию о подписи, но предупреждений о разрешении фишинга подписей часто недостаточно. Этот пробел в защите пользователей увеличивает вероятность успешных попыток фишинга.
Рекомендации
Чтобы снизить такие риски, пользователям рекомендуется:
Проверяйте веб-сайты: всегда проверяйте легитимность веб-сайтов перед подписанием каких-либо разрешений. Понимайте разрешения: внимательно прочитайте и поймите разрешения, предоставляемые с каждой подписью. Используйте надежные кошельки: выбирайте кошельки, которые предоставляют подробную информацию и предупреждения о подписях разрешений. Будьте в курсе: держите быть в курсе последних практик обеспечения безопасности и потенциальных уязвимостей в криптопространстве.
Это прискорбное событие подчеркивает необходимость повышения осведомленности и более жестких мер безопасности для защиты от изощренных фишинговых атак в мире криптовалют.#CryptoTradingGuide 

Пользователь теряет 11 миллионов долларов из-за мошенничества с криптовалютой – как избежать?

Другие публикации автора

Последние новости