Τα κουπόνια ERC-2612 περιέχουν μια δυνατότητα «μεταφοράς χωρίς αέριο» που επιτρέπει στους εισβολείς να τα αποστραγγίζουν χρησιμοποιώντας μόνο την υπογραφή του κατόχου.
Μια νέα απάτη που κυκλοφορεί στο Telegram επιτρέπει στον εισβολέα να αδειάσει το κρυπτοπορτοφόλι του θύματος χωρίς να χρειάζεται το θύμα να επιβεβαιώσει μια συναλλαγή, σύμφωνα με αναφορές χρηστών και δεδομένα blockchain.
Η απάτη λειτουργεί μόνο σε μάρκες που συμμορφώνονται με το πρότυπο διακριτικών ERC-2612, το οποίο επιτρέπει μεταφορές ή μεταφορές «χωρίς αέριο» από πορτοφόλι που δεν περιέχει Αιθέρα (ETH). Αν και η μέθοδος δεν απαιτεί από τους χρήστες να εγκρίνουν μια συναλλαγή, φαίνεται να απαιτεί εξαπάτηση του χρήστη για να υπογράψει ένα μήνυμα.
Καθώς περισσότερα διακριτικά εφαρμόζουν το πρότυπο ERC-2612, αυτός ο συγκεκριμένος τύπος επίθεσης μπορεί να γίνει πιο διαδεδομένος.
Διάβασε περισσότερα
Πηγή: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction