Người dùng mất 11 triệu USD vì lừa đảo tiền điện tử
Trong một vụ lừa đảo mới, một người dùng đã bị mất số tiền điện tử trị giá hơn 11 triệu USD, bao gồm EthMKR và Pendle USDe, do nạn nhân ký một bộ chữ ký gian lận.
Theo báo cáo của Scam Sniffer, nạn nhân là đại diện của ban quản lý MakerDAO, điều này càng làm tăng thêm một khía cạnh cho sự mất mát to lớn này. Arkham Intelligence đã xác nhận tin tức này, lưu ý tính chất phức tạp của vụ lừa đảo mà nạn nhân đã gặp phải.
Về phần mình, SlowMist, một công ty chuyên về bảo mật blockchain, giải thích rằng khoản lỗ lớn này là do những rủi ro liên quan đến chữ ký lừa đảo.
Một trong những yếu tố chính tạo điều kiện thuận lợi cho cuộc tấn công này là sự cho phép của EIP-2612, cho phép thực hiện chữ ký mà không cần sự cho phép trước khi tương tác với hợp đồng thông minh.
Tính năng này, bất chấp lợi ích của nó, cho phép tạo chữ ký ủy quyền mà không cần giao dịch mạng, điều này có thể mở đường cho những rủi ro bảo mật đáng kể.
Tính năng này cho phép người dùng ký quyền vào các trang web độc hại mà không cần truyền các quyền đó lên blockchain.
Vì chỉ cần có chữ ký sẽ cấp quyền cần thiết nên điều này tiềm ẩn mức độ rủi ro cao, như SlowMist đã giải thích.
Những kẻ độc hại có thể khai thác lỗ hổng này để lừa nạn nhân bằng cách giả vờ là các trang web hợp pháp, khiến việc phát hiện các chữ ký bị xâm phạm trở nên cực kỳ khó khăn vì các giao dịch này không được phát qua mạng.
SlowMist lưu ý rằng một số ví đã bắt đầu giải mã và hiển thị thông tin chữ ký để chống lại các nỗ lực lừa đảo, nhưng vẫn thiếu cảnh báo đầy đủ về rủi ro chữ ký gian lận, điều này làm tăng mối đe dọa mà người dùng phải đối mặt.
#CryptoTradingGuide #BinanceTournament" #Binance #bitcoin #ETFvsBTC
