Пользователь потерял 11 миллионов долларов в результате фишинговой атаки из-за подписания нескольких мошеннических подписей Разрешения.
Подписи разрешений, включенные через EIP-2612, позволяют авторизовать транзакции вне цепочки, что создает значительные риски для безопасности.
Охранные фирмы подчеркивают необходимость осторожности при использовании подписей на разрешениях и рекомендуют использовать расширения безопасности для защиты.
В недавнем инциденте пользователь понес значительные финансовые потери из-за фишинговой атаки. Пользователь потерял токены aEthMKR и Pendle USDe на сумму 11 миллионов долларов США после подписания нескольких фишинговых подписей Permit. Это событие демонстрирует растущие риски, связанные с безопасностью цифровых активов. Жертва, которая является делегатом управления MakerDAO, стала жертвой атаки, неосознанно подписав мошеннические подписи разрешений.
5 часов назад жертва потеряла токены aEthMKR и Pendle USDe на сумму 11 миллионов долларов США из-за подписания нескольких фишинговых подписей Permit. pic.twitter.com/9jhgQMdkl9
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 23 июня 2024 г.
Риски, связанные с подписью разрешений
Инцидент подчеркивает уязвимости, связанные с подписями разрешений — функцией, включенной через EIP-2612. Эта функция позволяет пользователям авторизовать транзакции без предварительного одобрения в цепочке, что может быть использовано злоумышленниками. Риск повышается, поскольку авторизация подписи происходит вне цепочки, что затрудняет обнаружение скомпрометированных подписей.
Анализ охранных фирм
Arkham Intelligence и фирма по безопасности блокчейнов SlowMist проанализировали инцидент. По данным SlowMist, подписи на разрешениях представляют собой значительный риск, поскольку их могут легко использовать злоумышленники. SlowMist отметил, что некоторые кошельки декодируют и отображают информацию о подписи, чтобы помочь пользователям идентифицировать попытки фишинга. Однако часто недостаточно предупреждений о рисках фишинга подписи разрешения.
Профилактические меры
Пользователям рекомендуется проявлять осторожность при взаимодействии со смарт-контрактами и подписании подписей вне сети. Установка расширений безопасности, например рекомендованных Scam Sniffer, может повысить защиту от фишинговых атак. Кроме того, пользователи должны проверять легитимность веб-сайтов и смарт-контрактов перед подписанием каких-либо подписей Разрешения.
Этот инцидент является напоминанием о важности безопасности в пространстве цифровых активов. Поскольку использование смарт-контрактов и цифровых токенов продолжает расти, пользователи должны сохранять бдительность и принимать необходимые меры предосторожности для защиты своих активов от фишинговых атак и других форм киберугроз.
Читайте также
Крипто-клиенты борются, поскольку срок подписания банка приближается
Signature Bank прекращает криптотранзакции стоимостью менее 100 000 долларов: Binance
FDIC запрещает поддержку криптовалюты обанкротившимися банками: криптопартнеры Signature Bank теперь под угрозой
Виталик Бутерин предлагает усовершенствовать PoS Ethereum для повышения эффективности
Google разрешит рекламу биткойн-ETF с января 2024 года
Сообщение о потере 11 миллионов долларов из-за мошенничества с подписями разрешений: эксперты по безопасности призывают к осторожности с транзакциями вне сети впервые появилось на Crypto News Land.
