用户因加密货币诈骗损失 1100 万美元
在一个新的骗局中,由于受害者签署了一组欺诈性签名,用户蒙受了超过 1100 万美元的加密货币损失,其中包括 EthMKR 和 Pendle USDe。
根据 Scam Sniffer 的报告,受害者是 MakerDAO 管理层的代表,这为这一巨额损失增添了额外的维度。阿卡姆情报局证实了这一消息,并指出受害者所遭遇的欺诈行为的复杂性。
专门从事区块链安全的公司慢雾则解释说,这一巨大损失是由于与网络钓鱼签名相关的风险造成的。
促成这种攻击的主要因素之一是 EIP-2612 授予的权限,该权限允许在与智能合约交互时无需事先授权即可执行签名。
尽管此功能有其优点,但它允许创建授权签名而无需网络事务,这可能会导致重大安全风险。
此功能允许用户签署恶意网站的权限,而无需将这些权限广播到区块链。
正如慢雾解释的那样,由于只需签名即可授予必要的授权,因此这会带来很高的风险。
恶意行为者可以利用此漏洞冒充合法网站来欺骗受害者,从而使检测受损签名变得极其困难,因为这些交易不会通过网络广播。
慢雾指出,一些钱包已经开始解密并显示签名信息以对抗网络钓鱼企图,但对于欺诈签名的风险仍然缺乏足够的警告,这增加了用户面临的威胁。
#CryptoTradingGuide #BinanceTournament" #Binance #bitcoin #ETFvsBTC