一名用戶因簽署多個虛假許可證簽名而遭受網絡釣魚攻擊,損失了 1100 萬美元。
通過 EIP-2612 啓用的許可簽名允許鏈下交易授權,這帶來了重大的安全風險。
安全公司強調對許可證簽名需要謹慎,並建議使用安全擴展進行保護。
在最近的一次事件中,一名用戶因網絡釣魚攻擊而遭受了重大財務損失。該用戶在簽署了多個 Permit 網絡釣魚簽名後損失了價值 1100 萬美元的 aEthMKR 和 Pendle USDe 代幣。此事件表明與數字資產安全相關的風險正在增加。受害者是 MakerDAO 治理代表,他在不知情的情況下籤署了欺詐性 Permit 簽名,從而成爲攻擊的受害者。
5 小時前,一名受害者因簽署多個 Permit 網絡釣魚簽名而損失了價值 1100 萬美元的 aEthMKR 和 Pendle USDe 代幣。pic.twitter.com/9jhgQMdkl9
— 詐騙嗅探器 | Web3 反詐騙 (@realScamSniffer) 2024 年 6 月 23 日
許可簽名風險
該事件凸顯了與許可簽名相關的漏洞,該功能是通過 EIP-2612 啓用的。此功能允許用戶在未事先獲得鏈上批准的情況下授權交易,這可能會被惡意行爲者利用。由於簽名授權發生在鏈下,因此風險會加劇,因此很難檢測到受損的簽名。
證券公司分析
Arkham Intelligence 和區塊鏈安全公司 SlowMist 都對這一事件進行了分析。SlowMist 表示,許可證簽名存在重大風險,因爲它們很容易被壞人利用。SlowMist 指出,一些錢包會解碼並顯示簽名信息,以幫助用戶識別網絡釣魚企圖。然而,對於許可證簽名網絡釣魚的風險,人們往往沒有足夠的警告。
預防措施
建議用戶在與智能合約交互和簽署鏈下簽名時要謹慎行事。安裝安全擴展程序(例如 Scam Sniffer 推薦的擴展程序)可以增強對網絡釣魚攻擊的防護。此外,用戶在簽署任何許可簽名之前應驗證網站和智能合約的合法性。
此次事件提醒人們數字資產領域的安全的重要性。隨着智能合約和數字代幣的使用不斷增長,用戶必須保持警惕並採取必要的預防措施,以保護其資產免受網絡釣魚攻擊和其他形式的網絡威脅。
另請閱讀
簽名銀行截止日期臨近,加密貨幣客戶爭相搶購
Signature Bank 暫停 10 萬美元以下加密貨幣交易:幣安
FDIC 禁止破產銀行提供加密貨幣支持:Signature Bank 加密貨幣合作伙伴現在處於危險之中
Vitalik Buterin 提議增強以太坊 PoS 以提高效率
谷歌將於 2024 年 1 月起允許比特幣 ETF 廣告
文章《許可證簽名詐騙案造成 1100 萬美元損失:安全專家敦促謹慎進行鏈下交易》首先出現在 Crypto News Land 上。
