ERC-2612-Token enthalten eine Funktion zur „gaslosen Übertragung“, die es Angreifern ermöglicht, sie nur mit der Signatur des Besitzers zu entleeren.
Eine neue Betrugsmasche, die auf Telegram kursiert, ermöglicht es dem Angreifer, die Krypto-Wallet eines Opfers zu leeren, ohne dass das Opfer eine Transaktion bestätigen muss, wie aus Benutzerberichten und Blockchain-Daten hervorgeht.
Der Betrug funktioniert nur mit Token, die dem ERC-2612-Token-Standard entsprechen, der „gaslose“ Übertragungen oder Übertragungen durch eine Wallet ermöglicht, die kein Ether (ETH) enthält. Während die Methode nicht erfordert, dass Benutzer eine Transaktion genehmigen, scheint es erforderlich zu sein, den Benutzer dazu zu verleiten, eine Nachricht zu signieren.
Je mehr Token den ERC-2612-Standard implementieren, desto häufiger wird diese spezielle Art von Angriff auftreten.
Lesen Sie weiter
Quelle: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction