Scam Sniffer’a Göre, Bir Kurban Birden Fazla Permit Kimlik Avı İmzası İmzaladıktan Sonra 11 Milyon Dolardan Fazla Değerinde aEthMKR Ve Pendle USDe Token’larını Elden Çıkardı.
Özellikle, Arkham Intelligence’a göre kurban bir MakerDAO yönetim temsilcisi.
Blockchain güvenlik firması SlowMist’in belirttiği gibi, kurbanlar imza riskleri nedeniyle önemli kayıplarla karşı karşıya kalabilir.
EIP-2612 aracılığıyla etkinleştirilen Permit, akıllı sözleşmelerle etkileşim kurarken önceden yetkilendirmeye gerek kalmamasını mümkün kılar.
Özellikle, bu özellik, zincir içi işlemlere güvenmeden yetkilendirme imzaları oluşturmayı mümkün kılıyor.
Potansiyel kurbanlar, kötü amaçlı bir web sitesi için izni blok zincirine yayınlamadan imzalayabilirler. İmzanın bulundurulması yetkilendirme için yeterli olduğundan, SlowMist’e göre izin önemli düzeyde risk taşır.
Kötü niyetli kişiler, meşru bir web sitesi gibi davranarak kurbanlarını imzaları sağlamaya kandırabilirler.
Bir imzanın tehlikeye atılıp atılmadığını belirlemek, işlemlerin zincir dışında gerçekleşmesi nedeniyle zor olabilir. “Anladığımız kadarıyla, bazı cüzdanlar yetkilendirme kimlik avı girişimlerini onaylamak için imza bilgilerini çözüyor görüntülüyor, izin imza kimlik avı yeterli uyarı eksikliği var bu da kullanıcılar için daha yüksek riskler oluşturuyor” dedi.
“Binance, BtcTurk Saldırısından Çalınan 5 Milyon Dolarlık Fonu Ele Geçirdi” adlı yazımıza buradan ulaşabilirsiniz.