Tokenurile ERC-2612 conțin o funcție de „transfer fără gaz” care permite atacatorilor să le epuizeze folosind doar semnătura proprietarului.
O nouă înșelătorie care circulă pe Telegram permite atacatorului să epuizeze portofelul cripto al victimei fără ca victima să fie nevoie să confirme o tranzacție, potrivit rapoartelor utilizatorilor și datelor blockchain.
Escrocheria funcționează numai pe token-uri care respectă standardul de token ERC-2612, care permite transferuri „fără gaz” sau transferuri de către un portofel care nu deține Ether (ETH). Deși metoda nu necesită ca utilizatorii să aprobe o tranzacție, se pare că necesită păcălirea utilizatorului pentru a semna un mesaj.
Pe măsură ce mai multe jetoane implementează standardul ERC-2612, acest tip special de atac poate deveni mai răspândit.
Află mai multe
Sursa: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction