ضرر ۱۱ میلیون دلاری کاربر به دلیل کلاهبرداری رمزارز

به گزارش زوم ارز، طبق گزارش Scam Sniffer، یک قربانی پس از امضا چندین امضای فیشینگ مجوز، راه خود را با بیش از ۱۱ میلیون دلار توکن aEthMKR و Pendle USDe جدا کرد. .

قابل توجه، طبق اطلاعات Arkham Intelligence، قربانی یکی از نمایندگان حاکمیت MakerDAO است.

همانطور که توسط شرکت امنیتی بلاک چین SlowMist اشاره شده است، قربانیان ممکن است در نهایت به دلیل خطرات امضا با ضررهای قابل توجهی مواجه شوند.

مجوز، که از طریق EIP-2612 فعال شده است، حذف نیاز به مجوز قبلی را هنگام تعامل با قراردادهای هوشمند ممکن می‌سازد.

قابل توجه، این ویژگی امکان تولید امضاهای مجوز را بدون تکیه بر تراکنش‌های زنجیره‌ای فراهم می‌کند.

قربانیان احتمالی می‌توانند مجوز یک وب‌سایت مخرب را بدون پخش آن به بلاک چین امضا کنند. به گفته SlowMist، از آنجایی که داشتن امضا برای اعطای مجوز کافی است، مجوز دارای سطح قابل توجهی از خطر است.

بازیگران بد به طور بالقوه می توانند قربانیان خود را فریب دهند تا امضاها را با خودنمایی به عنوان یک وب سایت قانونی ارائه دهند.

تعیین اینکه آیا یک امضا به خطر افتاده است یا خیر، به دلیل این واقعیت که معاملات خارج از زنجیره انجام می شود، می تواند دشوار باشد. این شرکت گفت: «از درک ما، برخی از کیف پول‌ها برای تأیید تلاش‌های فیشینگ مجوز، رمزگشایی و اطلاعات امضا را نمایش می‌دهند، اما اخطار کافی در مورد فیشینگ امضای مجوز وجود ندارد که خطرات بیشتری را برای کاربران به همراه دارد.

منبع: u.today