User Loses $11 Million to Crypto Phishing Scam - How to avoid?

Whale Square · 2024-06-23T13:13:59.000Z

A crypto user recently lost over $11 million worth of aEthMKR and Pendle USDe tokens due to a phishing scam, as reported by Scam Sniffer. The victim, who is a MakerDAO governance delegate according to Arkham Intelligence, fell prey to a series of fraudulent Permit signatures. This incident highlights the significant risks associated with EIP-2612, a protocol that allows for permit signatures to authorize transactions without on-chain verification. How the Scam Worked Permit Signatures:EIP-2612: This Ethereum Improvement Proposal allows users to generate authorization signatures without needing prior on-chain approval. While this can streamline transactions, it also introduces vulnerabilities.Off-Chain Authorization: These signatures can be created and used without being broadcasted to the blockchain, making it challenging to detect fraudulent activities.Phishing Attack:Fake Websites: Scammers create websites that appear legitimate to trick victims into signing permits.Deceptive Authorization: Once a victim signs a permit on these fake sites, scammers gain control over their assets without needing further on-chain interaction. Risks and Vulnerabilities Signature Risks: As highlighted by blockchain security firm SlowMist, the primary risk with permits lies in the ease with which bad actors can exploit signature authorizations. Since the transactions occur off-chain, detecting compromised signatures becomes challenging.Lack of Warnings: Some wallets do decode and display signature information, but the warnings regarding permit signature phishing are often insufficient. This gap in user protection increases the likelihood of successful phishing attempts. Recommendations To mitigate such risks, users are advised to: Verify Websites: Always ensure the legitimacy of websites before signing any permits.Understand Permissions: Carefully read and understand the permissions being granted with each signature.Use Reputable Wallets: Opt for wallets that provide detailed information and warnings about permit signatures.Stay Informed: Keep up-to-date with the latest security practices and potential vulnerabilities within the crypto space. This unfortunate event underscores the need for heightened awareness and stronger security measures to protect against sophisticated phishing scams in the cryptocurrency world.#CryptoTradingGuide

Користувач криптовалюти нещодавно втратив токени aEthMKR і Pendle USDe на суму понад 11 мільйонів доларів через фішингову аферу, як повідомляє Scam Sniffer. Жертва, яка є представником управління MakerDAO, згідно з Arkham Intelligence, стала жертвою серії шахрайських підписів дозволу. Цей інцидент підкреслює значні ризики, пов’язані з EIP-2612, протоколом, який дозволяє підписи дозволу авторизувати транзакції без перевірки в мережі.
Як працювала афера
Підписи дозволу: EIP-2612: ця пропозиція щодо вдосконалення Ethereum дозволяє користувачам створювати підписи авторизації без попереднього схвалення в мережі. Хоча це може оптимізувати транзакції, це також створює вразливості. Авторизація поза ланцюгом: ці підписи можна створювати та використовувати без трансляції в блокчейн, що ускладнює виявлення шахрайських дій. Фішингові атаки: підроблені веб-сайти: шахраї створюють веб-сайти, які виглядають легітимними. щоб змусити жертв підписати дозволи. Оманлива авторизація: коли жертва підписує дозвіл на цих фальшивих сайтах, шахраї отримують контроль над своїми активами без необхідності подальшої взаємодії в мережі.
Ризики та вразливі місця
Ризики, пов’язані з підписом. Як підкреслює компанія SlowMist, яка займається забезпеченням безпеки блокчейну, основний ризик, пов’язаний з дозволами, полягає в тому, як зловмисники можуть використовувати авторизацію підпису. Оскільки транзакції відбуваються поза мережею, виявлення скомпрометованих підписів стає складним завданням. Відсутність попереджень: деякі гаманці дійсно декодують і відображають інформацію підпису, але попереджень щодо дозволу фішингу підпису часто недостатньо. Ця прогалина в захисті користувачів підвищує ймовірність успішних спроб фішингу.
Рекомендації
Щоб зменшити такі ризики, користувачам рекомендується:
Перевіряйте веб-сайти: Завжди переконуйтесь у легітимності веб-сайтів, перш ніж підписувати будь-які дозволи. Зрозумійте дозволи: уважно прочитайте та зрозумійте дозволи, які надаються з кожним підписом. Використовуйте надійні гаманці: вибирайте гаманці, які надають детальну інформацію та попередження про підписи дозволів. Будьте в курсі: тримайте в курсі найновіших практик безпеки та потенційних уразливостей у криптопросторі.
Ця прикра подія підкреслює необхідність підвищеної обізнаності та посилених заходів безпеки для захисту від складних фішингових шахрайств у світі криптовалют.#CryptoTradingGuide 

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті