Пользователь потерял $11 млн из-за мошенничества с криптовалютами

Пользователь потерял $11 миллионов в результате мошенничества с криптовалютами

По данным Scam Sniffer, жертва рассталась с более чем $11 миллионами в виде токенов aEthMKR и Pendle USDe после подписания нескольких фальшивых разрешений на рыбную ловлю.

Отмечается, что жертва является делегатом управления MakerDAO, согласно Arkham Intelligence.

Как указывает компания по безопасности блокчейна SlowMist, жертвы могут столкнуться с значительными потерями из-за рисков, связанных с подписями.

Разрешение, включенное через EIP-2612, позволяет убрать необходимость предварительной авторизации при взаимодействии со смарт-контрактами.

Отмечается, что данная функция позволяет генерировать авторизационные подписи без использования онлайн-транзакций.

Потенциальные жертвы могут подписать разрешение для зловредного веб-сайта без трансляции этого на блокчейн. Поскольку наличие подписи достаточно для предоставления авторизации, разрешение несет значительный уровень риска, согласно SlowMist.

Злоумышленники могут потенциально обмануть своих жертв, выдавая себя за законный веб-сайт.

Определить, скомпрометирована ли подпись или нет, может быть сложно из-за того, что транзакции происходят вне цепи. `По нашему пониманию, некоторые кошельки декодируют и отображают информацию о подписи для утверждения попыток рыболовных авторизаций, но отсутствует достаточное предупреждение относительно фишинга с подписями разрешения, что повышает риски для пользователей`, - заявила компания.