Tokeny ERC-2612 obsahujú funkciu „prenosu bez plynu“, ktorá umožňuje útočníkom ich vyčerpať iba pomocou podpisu vlastníka.
Nový podvod, ktorý koluje na telegrame, umožňuje útočníkovi vyčerpať krypto peňaženku obete bez toho, aby obeť musela potvrdiť transakciu, podľa správ používateľov a údajov blockchainu.
Podvod funguje iba na tokenoch, ktoré sú v súlade s tokenovým štandardom ERC-2612, ktorý umožňuje prevody „bez plynu“ alebo prevody pomocou peňaženky, ktorá neobsahuje éter (ETH). Hoci táto metóda nevyžaduje, aby používatelia schválili transakciu, zdá sa, že vyžaduje oklamanie používateľa, aby podpísal správu.
Keďže viac tokenov implementuje štandard ERC-2612, tento konkrétny typ útoku sa môže stať rozšírenejším.
Čítaj viac
Zdroj: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction