$11M Lost in Permit Signature Scam: Security Experts Urge Caution With Off-Chain Transactions

CryptoNewsLand · 2024-06-23T15:03:01.000Z

A user lost $11 million in a phishing attack due to signing multiple fraudulent Permit signatures. Permit signatures, enabled through EIP-2612, allow off-chain transaction authorization, posing significant security risks. Security firms highlight the need for caution with Permit signatures and recommend using security extensions for protection. In a recent incident, a user suffered a significant financial loss due to a phishing attack. The user lost $11 million worth of aEthMKR and Pendle USDe tokens after signing multiple Permit phishing signatures. This event shows the growing risks associated with digital asset security.The victim, who is a MakerDAO governance delegate, fell prey to the attack by unknowingly signing fraudulent Permit signatures. 5 hours ago, a victim lost $11 million worth of aEthMKR and Pendle USDe tokens due to signing multiple Permit phishing signatures. pic.twitter.com/9jhgQMdkl9 — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2024 Permit Signature Risks The incident highlights the vulnerabilities associated with Permit signatures, a feature enabled through EIP-2612. This feature allows users to authorize transactions without prior on-chain approval, which can be exploited by malicious actors. The risk is heightened because the signature authorization happens off-chain, making it challenging to detect compromised signatures. Analysis by Security Firms Arkham Intelligence and blockchain security firm SlowMist have both analyzed the incident. According to SlowMist, Permit signatures pose significant risks as they can be easily exploited by bad actors. SlowMist noted that some wallets decode and display signature information to help users identify phishing attempts. However, there is often insufficient warning about the risks of Permit signature phishing. Preventative Measures Users are advised to exercise caution when interacting with smart contracts and signing off-chain signatures. Installing security extensions, such as those recommended by Scam Sniffer, can enhance protection against phishing attacks. Additionally, users should verify the legitimacy of websites and smart contracts before signing any Permit signatures. This incident is a reminder of the importance of security in the digital asset space. As the use of smart contracts and digital tokens continues to grow, users must remain vigilant and take necessary precautions to protect their assets from phishing attacks and other forms of cyber threats. Read also Crypto Clients Scramble as Signature Bank Deadline Looms Signature Bank Halts crypto transactions under $100,000: Binance FDIC Bans Crypto Support by Failed Banks: Signature Bank Crypto Partners Now in Jeopardy Vitalik Buterin Proposes Ethereum PoS Enhancement for Efficiency Google to Permit Bitcoin ETF Advertising from Jan 2024 The post $11M Lost in Permit Signature Scam: Security Experts Urge Caution with Off-Chain Transactions appeared first on Crypto News Land.

Користувач втратив 11 мільйонів доларів під час фішингової атаки через підписання кількох шахрайських підписів дозволу.
Підписи дозволів, активовані через EIP-2612, дозволяють авторизувати транзакції поза мережею, створюючи значні ризики для безпеки.
Охоронні фірми підкреслюють необхідність обережності з підписами дозволів і рекомендують використовувати розширення безпеки для захисту.
Під час нещодавнього інциденту користувач зазнав значних фінансових втрат через фішингову атаку. Користувач втратив токени aEthMKR і Pendle USDe на 11 мільйонів доларів після підписання кількох фішингових підписів дозволу. Ця подія демонструє зростаючі ризики, пов’язані з безпекою цифрових активів. Жертва, яка є представником управління MakerDAO, стала жертвою атаки, несвідомо підписавши шахрайські підписи дозволу.
5 годин тому жертва втратила токени aEthMKR і Pendle USDe на 11 мільйонів доларів через підписання кількох фішингових підписів дозволу. pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 червня 2024 р
Ризики підпису дозволу
Інцидент підкреслює вразливі місця, пов’язані з підписами дозволів, функцією, увімкненою через EIP-2612. Ця функція дозволяє користувачам авторизувати транзакції без попереднього схвалення в мережі, чим можуть скористатися зловмисники. Ризик підвищується, оскільки авторизація підпису відбувається поза мережею, що ускладнює виявлення скомпрометованих підписів.
Аналіз охоронних фірм
Arkham Intelligence та фірма безпеки блокчейну SlowMist проаналізували інцидент. За словами SlowMist, підписи дозволів створюють значні ризики, оскільки їх можуть легко використати зловмисники. SlowMist зазначив, що деякі гаманці декодують і відображають інформацію про підписи, щоб допомогти користувачам ідентифікувати спроби фішингу. Однак часто недостатньо попереджень про ризики фішингу підпису дозволу.
Профілактичні заходи
Користувачам рекомендується бути обережними під час взаємодії зі смарт-контрактами та підписання підписів поза мережею. Встановлення розширень безпеки, таких як рекомендовані Scam Sniffer, може посилити захист від фішингових атак. Крім того, користувачі повинні перевірити легітимність веб-сайтів і смарт-контрактів, перш ніж підписувати будь-який дозвіл.
Цей інцидент є нагадуванням про важливість безпеки в просторі цифрових активів. Оскільки використання смарт-контрактів і цифрових токенів продовжує зростати, користувачі повинні залишатися пильними та вживати необхідних заходів, щоб захистити свої активи від фішингових атак та інших форм кіберзагроз.
Читайте також
Криптографічні клієнти сваряться, оскільки наближається кінцевий термін підписання банку
Signature Bank зупиняє криптовалютні транзакції на суму менше 100 000 доларів: Binance
FDIC забороняє підтримку криптографії збанкрутілими банками: крипто-партнери Signature Bank тепер під загрозою
Віталік Бутерін пропонує вдосконалення Ethereum PoS для підвищення ефективності
Google дозволить рекламу Bitcoin ETF із січня 2024 року
Повідомлення про втрату 11 мільйонів доларів через шахрайство з підписом дозволу: експерти з безпеки закликають бути обережними з транзакціями поза мережею вперше з’явилося на Crypto News Land.

11 мільйонів доларів втратили через шахрайство з підписом дозволу: експерти з безпеки закликають бути обережними з транзакціями поза мережею

Перегляньте більше від автора

Останні новини

11 мільйонів доларів втратили через шахрайство з підписом дозволу: експерти з безпеки закликають бути обережними з транзакціями поза мережею

Перегляньте більше від автора

Останні новини

Популярні статті