Một người dùng đã mất 11 triệu USD trong một cuộc tấn công lừa đảo do ký nhiều chữ ký Giấy phép gian lận.
Chữ ký cấp phép, được kích hoạt thông qua EIP-2612, cho phép ủy quyền giao dịch ngoài chuỗi, gây ra rủi ro bảo mật đáng kể.
Các công ty bảo mật nhấn mạnh sự cần thiết phải thận trọng với chữ ký Permit và khuyến nghị sử dụng các tiện ích mở rộng bảo mật để bảo vệ.
Trong một sự cố gần đây, một người dùng đã bị tổn thất tài chính đáng kể do một cuộc tấn công lừa đảo. Người dùng đã mất số token aEthMKR và Pendle USDe trị giá 11 triệu USD sau khi ký nhiều chữ ký Permit lừa đảo. Sự kiện này cho thấy những rủi ro ngày càng tăng liên quan đến bảo mật tài sản kỹ thuật số. Nạn nhân, là đại biểu quản trị MakerDAO, đã trở thành nạn nhân của cuộc tấn công do vô tình ký vào các chữ ký Giấy phép gian lận.
5 giờ trước, một nạn nhân đã mất số token aEthMKR và Pendle USDe trị giá 11 triệu USD do ký nhiều chữ ký lừa đảo Permit. pic.twitter.com/9jhgQMdkl9
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) Ngày 23 tháng 6 năm 2024
Rủi ro về chữ ký giấy phép
Sự cố nêu bật các lỗ hổng liên quan đến chữ ký Permit, một tính năng được kích hoạt thông qua EIP-2612. Tính năng này cho phép người dùng ủy quyền các giao dịch mà không cần phê duyệt trước trên chuỗi, điều này có thể bị các tác nhân độc hại khai thác. Rủi ro tăng cao do việc ủy quyền chữ ký diễn ra ngoài chuỗi, khiến việc phát hiện các chữ ký bị xâm phạm trở nên khó khăn.
Phân tích của các công ty bảo mật
Arkham Intelligence và công ty bảo mật blockchain SlowMist đều đã phân tích vụ việc. Theo SlowMist, chữ ký Permit gây ra rủi ro đáng kể vì chúng có thể dễ dàng bị kẻ xấu khai thác. SlowMist lưu ý rằng một số ví giải mã và hiển thị thông tin chữ ký để giúp người dùng xác định các nỗ lực lừa đảo. Tuy nhiên, thường không có đủ cảnh báo về rủi ro của việc lừa đảo chữ ký Permit.
Biện pháp phòng ngừa
Người dùng nên thận trọng khi tương tác với hợp đồng thông minh và ký chữ ký ngoài chuỗi. Việc cài đặt các tiện ích mở rộng bảo mật, chẳng hạn như các tiện ích mở rộng được Scam Sniffer khuyến nghị, có thể tăng cường khả năng bảo vệ chống lại các cuộc tấn công lừa đảo. Ngoài ra, người dùng nên xác minh tính hợp pháp của trang web và hợp đồng thông minh trước khi ký bất kỳ chữ ký Giấy phép nào.
Sự cố này là một lời nhắc nhở về tầm quan trọng của bảo mật trong không gian tài sản kỹ thuật số. Khi việc sử dụng hợp đồng thông minh và mã thông báo kỹ thuật số tiếp tục phát triển, người dùng phải luôn cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản của mình khỏi các cuộc tấn công lừa đảo và các hình thức đe dọa mạng khác.
Đọc thêm
Khách hàng tiền điện tử tranh giành khi thời hạn của ngân hàng Signature sắp đến
Ngân hàng Signature tạm dừng các giao dịch tiền điện tử dưới 100.000 USD: Binance
FDIC cấm hỗ trợ tiền điện tử đối với các ngân hàng thất bại: Các đối tác tiền điện tử của Signature Bank hiện đang gặp nguy hiểm
Vitalik Buterin đề xuất cải tiến Ethereum PoS để đạt hiệu quả
Google cho phép quảng cáo Bitcoin ETF từ tháng 1 năm 2024
Bài đăng bị mất 11 triệu đô la trong vụ lừa đảo chữ ký giấy phép: Các chuyên gia bảo mật kêu gọi thận trọng với các giao dịch ngoài chuỗi xuất hiện đầu tiên trên Crypto News Land.
