کاربر 11 میلیون دلار را به دلیل کلاهبرداری رمزارز از دست داد
طبق گفته Scam Sniffer، یکی از قربانیان راه خود را با توکنهای aEthMKR و Pendle USDe به ارزش بیش از ۱۱ میلیون دلار جدا کرد. امضا کردن چندین امضای فیشینگ مجاز
به طور خاص، طبق اطلاعات Arkham Intelligence، قربانی یک نماینده مدیریت MakerDAO است.
همانطور که شرکت امنیتی بلاک چین SlowMist اشاره می کند، قربانیان ممکن است به دلیل به خطر افتادن امضا با ضررهای قابل توجهی روبرو شوند.
مجوز فعال شده از طریق EIP-2612 این امکان را فراهم می کند که نیاز به مجوز قبلی هنگام تعامل با قراردادهای هوشمند را از بین ببرید.
به طور خاص، این ویژگی امکان ایجاد امضای مجوز را بدون اتکا به تراکنش های زنجیره ای فراهم می کند.
قربانیان بالقوه می توانند رضایت یک وب سایت مخرب را بدون انتشار آن در بلاک چین امضا کنند. به گفته SlowMist، مجوز خطر قابل توجهی دارد، زیرا داشتن یک امضا برای اعطای مجوز کافی است.
با تظاهر به یک وب سایت قانونی، بازیگران بد به طور بالقوه می توانند قربانیان خود را فریب دهند تا امضا کنند.
از آنجایی که تراکنشها خارج از زنجیره انجام میشوند، تعیین اینکه آیا یک امضا به خطر افتاده است یا خیر، میتواند دشوار باشد. این شرکت گفت: “درک ما این است که برخی کیف پول ها اطلاعات امضا را برای تایید تلاش های فیشینگ مجوز رمزگشایی و نمایش می دهند، اما اخطار کافی در مورد فیشینگ امضای مجوز وجود ندارد که خطر بیشتری را برای کاربران ایجاد می کند.”
منبع: u.today