根据 Scam Sniffer 报导,一名加密货币用户最近因网路钓鱼诈骗而损失了价值超过 1,100 万美元的 aEthMKR 和 Pendle USDe 代币。据 Arkham Intelligence 称,受害者是 MakerDAO 治理代表,他成为了一系列欺诈性许可证签名的受害者。这一事件凸显了与 EIP-2612 相关的重大风险,该协议允许允许签名在无需链上验证的情况下授权交易。
骗局是如何运作的
授权签名:EIP-2612:此以太坊改进提案允许使用者产生授权签名,而无需事先进行链上批准。虽然这可以简化交易,但也会引入漏洞。者创建看似合法的网站欺骗受害者签署许可证。
风险和弱点
签名风险:正如区块链安全公司 SlowMist 所强调的那样,许可证的主要风险在于不良行为者可以轻松利用签名授权。由于交易发生在链下,因此检测受损签名变得具有挑战性。缺乏警告:一些钱包确实会解码并显示签名信息,但有关许可证签名网络钓鱼的警告通常不足。用户保护方面的这种漏洞增加了网络钓鱼成功的可能性。
建议
为了减轻此类风险,建议用户:
验证网站:在签署任何许可证之前,始终确保网站的合法性。了解权限:仔细阅读并理解每个签名授予的权限。使用信誉良好的钱包:选择提供有关许可证签名的详细信息和警告的钱包。随时了解:随时了解加密空间内的最新安全实践和潜在漏洞。
这一不幸事件凸显了提高安全意识和采取更强有力的安全措施的必要性,以防止加密货币世界中复杂的网络钓鱼诈骗。#CryptoTradingGuide
