Az ERC-2612 tokenek tartalmaznak egy „gázmentes átvitel” funkciót, amely lehetővé teszi a támadók számára, hogy a tulajdonos aláírásával lemerítsék őket.
A Telegramon keringő új átverés lehetővé teszi, hogy a támadó kiürítse az áldozat kriptopénzes pénztárcáját anélkül, hogy az áldozatnak meg kellene erősítenie a tranzakciót a felhasználói jelentések és a blokklánc-adatok szerint.
Az átverés csak az ERC-2612 token szabványnak megfelelő tokeneken működik, amely lehetővé teszi a „gázmentes” átvitelt vagy az étert (ETH) nem tartalmazó pénztárcával történő átvitelt. Noha a módszer nem követeli meg a felhasználóktól, hogy jóváhagyjanak egy tranzakciót, úgy tűnik, hogy a felhasználót egy üzenet aláírására kell rávenni.
Ahogy egyre több token alkalmazza az ERC-2612 szabványt, ez a támadási típus egyre elterjedtebbé válhat.
Tovább
Forrás: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction