一名用户因签署多个虚假许可证签名而遭受网络钓鱼攻击,损失了 1100 万美元。
通过 EIP-2612 启用的许可签名允许链下交易授权,这带来了重大的安全风险。
安全公司强调对许可证签名需要谨慎,并建议使用安全扩展进行保护。
在最近的一次事件中,一名用户因网络钓鱼攻击而遭受了重大财务损失。该用户在签署了多个 Permit 网络钓鱼签名后损失了价值 1100 万美元的 aEthMKR 和 Pendle USDe 代币。此事件表明与数字资产安全相关的风险正在增加。受害者是 MakerDAO 治理代表,他在不知情的情况下签署了欺诈性 Permit 签名,从而成为攻击的受害者。
5 小时前,一名受害者因签署多个 Permit 网络钓鱼签名而损失了价值 1100 万美元的 aEthMKR 和 Pendle USDe 代币。pic.twitter.com/9jhgQMdkl9
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024 年 6 月 23 日
许可签名风险
该事件凸显了与许可签名相关的漏洞,该功能是通过 EIP-2612 启用的。此功能允许用户在未事先获得链上批准的情况下授权交易,这可能会被恶意行为者利用。由于签名授权发生在链下,因此风险会加剧,因此很难检测到受损的签名。
证券公司分析
Arkham Intelligence 和区块链安全公司 SlowMist 都对这一事件进行了分析。SlowMist 表示,许可证签名存在重大风险,因为它们很容易被坏人利用。SlowMist 指出,一些钱包会解码并显示签名信息,以帮助用户识别网络钓鱼企图。然而,对于许可证签名网络钓鱼的风险,人们往往没有足够的警告。
预防措施
建议用户在与智能合约交互和签署链下签名时要谨慎行事。安装安全扩展程序(例如 Scam Sniffer 推荐的扩展程序)可以增强对网络钓鱼攻击的防护。此外,用户在签署任何许可签名之前应验证网站和智能合约的合法性。
此次事件提醒人们数字资产领域的安全的重要性。随着智能合约和数字代币的使用不断增长,用户必须保持警惕并采取必要的预防措施,以保护其资产免受网络钓鱼攻击和其他形式的网络威胁。
另请阅读
签名银行截止日期临近,加密货币客户争相抢购
Signature Bank 暂停 10 万美元以下加密货币交易:币安
FDIC 禁止破产银行提供加密货币支持:Signature Bank 加密货币合作伙伴现在处于危险之中
Vitalik Buterin 提议增强以太坊 PoS 以提高效率
谷歌将于 2024 年 1 月起允许比特币 ETF 广告
文章《许可证签名诈骗案造成 1100 万美元损失:安全专家敦促谨慎进行链下交易》首先出现在 Crypto News Land 上。
