💬 Пользователь потерял 11 миллионов долларов из-за крипто-фишинга

Пользователь потерял 11 миллионов долларов из-за крипто-фишинга

По данным Scam Sniffer, жертва рассталась с токенами aEthMKR и Pendle USDe на сумму более 11 миллионов долларов после подписания нескольких фишинговых подписей Permit.

Примечательно, что, по данным Arkham Intelligence, жертва является делегатом управления MakerDAO.

Как отмечает компания SlowMist, занимающаяся безопасностью блокчейнов, жертвы могут понести значительные убытки из-за рисков подписи.

Разрешение, включенное через EIP-2612, позволяет исключить необходимость предварительной авторизации при взаимодействии со смарт-контрактами.

Примечательно, что эта функция позволяет генерировать подписи авторизации, не полагаясь на транзакции внутри сети.

Потенциальные жертвы могут подписать разрешение на вредоносный веб-сайт, не передавая его в блокчейн. По мнению SlowMist, поскольку наличия подписи достаточно для выдачи разрешения, разрешение несет в себе значительный уровень риска.

Злоумышленники потенциально могут обманом заставить своих жертв предоставить подписи, маскируясь под законный веб-сайт.

Определить, скомпрометирована ли подпись или нет, может быть сложно из-за того, что транзакции происходят вне цепочки. «Насколько мы понимаем, некоторые кошельки декодируют и отображают информацию о подписи, чтобы одобрить попытки фишинга авторизации, но отсутствует достаточное предупреждение о разрешении фишинга подписи, что представляет более высокий риск для пользователей», — заявили в компании.