Binance Square'de User Loses $11 Million to Crypto Phishing Scam - How to avoid?

Whale Square · 2024-06-23T13:13:59.000Z

A crypto user recently lost over $11 million worth of aEthMKR and Pendle USDe tokens due to a phishing scam, as reported by Scam Sniffer. The victim, who is a MakerDAO governance delegate according to Arkham Intelligence, fell prey to a series of fraudulent Permit signatures. This incident highlights the significant risks associated with EIP-2612, a protocol that allows for permit signatures to authorize transactions without on-chain verification. How the Scam Worked Permit Signatures:EIP-2612: This Ethereum Improvement Proposal allows users to generate authorization signatures without needing prior on-chain approval. While this can streamline transactions, it also introduces vulnerabilities.Off-Chain Authorization: These signatures can be created and used without being broadcasted to the blockchain, making it challenging to detect fraudulent activities.Phishing Attack:Fake Websites: Scammers create websites that appear legitimate to trick victims into signing permits.Deceptive Authorization: Once a victim signs a permit on these fake sites, scammers gain control over their assets without needing further on-chain interaction. Risks and Vulnerabilities Signature Risks: As highlighted by blockchain security firm SlowMist, the primary risk with permits lies in the ease with which bad actors can exploit signature authorizations. Since the transactions occur off-chain, detecting compromised signatures becomes challenging.Lack of Warnings: Some wallets do decode and display signature information, but the warnings regarding permit signature phishing are often insufficient. This gap in user protection increases the likelihood of successful phishing attempts. Recommendations To mitigate such risks, users are advised to: Verify Websites: Always ensure the legitimacy of websites before signing any permits.Understand Permissions: Carefully read and understand the permissions being granted with each signature.Use Reputable Wallets: Opt for wallets that provide detailed information and warnings about permit signatures.Stay Informed: Keep up-to-date with the latest security practices and potential vulnerabilities within the crypto space. This unfortunate event underscores the need for heightened awareness and stronger security measures to protect against sophisticated phishing scams in the cryptocurrency world.#CryptoTradingGuide

Scam Sniffer tarafından bildirildiği üzere, bir kripto kullanıcısı yakın zamanda kimlik avı dolandırıcılığı nedeniyle 11 milyon dolar değerinde aEthMKR ve Pendle USDe tokenini kaybetti. Arkham Intelligence'a göre MakerDAO yönetim temsilcisi olan kurban, bir dizi sahte İzin imzasının kurbanı oldu. Bu olay, izin imzalarının zincir içi doğrulama olmadan işlemlere izin vermesine olanak tanıyan bir protokol olan EIP-2612 ile ilişkili önemli riskleri vurgulamaktadır.
Dolandırıcılık Nasıl Çalıştı?
İzin İmzaları:EIP-2612: Bu Ethereum İyileştirme Teklifi, kullanıcıların önceden zincir içi onaya ihtiyaç duymadan yetkilendirme imzaları oluşturmasına olanak tanır. Bu, işlemleri kolaylaştırabilirken aynı zamanda güvenlik açıklarını da beraberinde getirir. Zincir Dışı Yetkilendirme: Bu imzalar, blockchain'e yayınlanmadan oluşturulabilir ve kullanılabilir, bu da dolandırıcılık faaliyetlerinin tespit edilmesini zorlaştırır. Kimlik Avı Saldırısı: Sahte Web Siteleri: Dolandırıcılar meşru görünen web siteleri oluşturur Yanıltıcı Yetkilendirme: Bir kurban bu sahte sitelerde bir izin imzaladıktan sonra, dolandırıcılar daha fazla zincir içi etkileşime ihtiyaç duymadan varlıkları üzerinde kontrol sahibi olur.
Riskler ve Güvenlik Açıkları
İmza Riskleri: Blockchain güvenlik firması SlowMist'in de vurguladığı gibi, izinlerle ilgili temel risk, kötü aktörlerin imza yetkilerinden yararlanma kolaylığında yatmaktadır. İşlemler zincir dışında gerçekleştiğinden, güvenliği ihlal edilmiş imzaların tespiti zorlaşır. Uyarı Eksikliği: Bazı cüzdanlar imza bilgilerinin kodunu çözer ve görüntüler, ancak imza kimlik avına izin vermeyle ilgili uyarılar genellikle yetersizdir. Kullanıcı korumasındaki bu boşluk, başarılı kimlik avı girişimlerinin olasılığını artırır.
Öneriler
Bu tür riskleri azaltmak için kullanıcılara şunları yapmaları tavsiye edilir:
Web Sitelerini Doğrulayın: Herhangi bir izni imzalamadan önce daima web sitelerinin meşruiyetinden emin olun. İzinleri Anlayın: Her imzayla birlikte verilen izinleri dikkatlice okuyun ve anlayın. Saygın Cüzdanlar Kullanın: İzin imzaları hakkında ayrıntılı bilgi ve uyarılar sağlayan cüzdanları tercih edin. Haberdar Olun: Keep Kripto alanındaki en son güvenlik uygulamaları ve potansiyel güvenlik açıkları konusunda güncel.
Bu talihsiz olay, kripto para dünyasında karmaşık kimlik avı dolandırıcılıklarına karşı koruma sağlamak için daha yüksek farkındalığa ve daha güçlü güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.#CryptoTradingGuide 

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler