Небезпека фішингу через втрату $11 млн

Користувач втратив $11 мільйонів через криптовалютне шахрайство

За даними Scam Sniffer, жертва втратила понад $11 мільйонів вартості токенів aEthMKR та Pendle USDe після підписання кількох фішингових дозволів.

Зазначено, що жертва є делегатом управління MakerDAO, за даними Arkham Intelligence.

Як зазначає компанія з безпеки блокчейну SlowMist, жертви можуть стикнутися зі значними втратами через ризики підпису.

Дозвіл, який був активований за допомогою EIP-2612, робить можливим видалення необхідності попередньої авторизації при взаємодії з розумними контрактами.

Зокрема, функціонал дозволяє генерувати авторизаційні підписи без покладанняся на транзакції на ланцюжку блоків.

Потенційні жертви можуть підписувати дозвіл для шкідливого веб-сайту, не транслюючи його на блокчейн. Оскільки наявність підпису є достатньою для надання авторизації, дозвіл несе значний ризик, за словами SlowMist.

Злочинці можуть потенційно обманути своїх жертв, видаючи себе за легітимний веб-сайт.

Визначення, чи скомпрометований підпис чи ні, може бути складним через те, що транзакції відбуваються поза ланцюжком. `З нашого розуміння, деякі гаманці декодують і показують інформацію про підпис для затвердження спроб фішингу авторизації, але відсутні достатні попередження щодо фішингу підписів дозволів, що створює вищі ризики для користувачів`, - заявила компанія.