根據 Scam Sniffer 報導,一名加密貨幣用戶最近因網路釣魚詐騙而損失了價值超過 1,100 萬美元的 aEthMKR 和 Pendle USDe 代幣。據 Arkham Intelligence 稱,受害者是 MakerDAO 治理代表,他成爲了一系列欺詐性許可證簽名的受害者。這一事件凸顯了與 EIP-2612 相關的重大風險,該協議允許允許簽名在無需鏈上驗證的情況下授權交易。
騙局是如何運作的
授權簽名:EIP-2612:此以太坊改進提案允許使用者產生授權簽名,而無需事先進行鏈上批准。雖然這可以簡化交易,但也會引入漏洞。者創建看似合法的網站欺騙受害者簽署許可證。
風險和弱點
簽名風險:正如區塊鏈安全公司 SlowMist 所強調的那樣,許可證的主要風險在於不良行爲者可以輕鬆利用簽名授權。由於交易發生在鏈下,因此檢測受損簽名變得具有挑戰性。缺乏警告:一些錢包確實會解碼並顯示簽名信息,但有關許可證簽名網絡釣魚的警告通常不足。用戶保護方面的這種漏洞增加了網絡釣魚成功的可能性。
建議
爲了減輕此類風險,建議用戶:
驗證網站:在簽署任何許可證之前,始終確保網站的合法性。瞭解權限:仔細閱讀並理解每個簽名授予的權限。使用信譽良好的錢包:選擇提供有關許可證簽名的詳細信息和警告的錢包。隨時瞭解:隨時瞭解加密空間內的最新安全實踐和潛在漏洞。
這一不幸事件凸顯了提高安全意識和採取更強有力的安全措施的必要性,以防止加密貨幣世界中複雜的網絡釣魚詐騙。#CryptoTradingGuide
