Токените ERC-2612 съдържат функция за „трансфер без газ“, която позволява на нападателите да ги източват, като използват само подписа на собственика.
Нова измама, циркулираща в Telegram, позволява на нападателя да източи крипто портфейла на жертвата, без жертвата да трябва да потвърди транзакция, според потребителски доклади и данни от блокчейн.
Измамата работи само върху токени, които отговарят на стандарта за токени ERC-2612, който позволява трансфери „без газ“ или трансфери от портфейл, който не съдържа етер (ETH). Въпреки че методът не изисква потребителите да одобряват транзакция, изглежда, че изисква подвеждане на потребителя да подпише съобщение.
Тъй като повече токени прилагат стандарта ERC-2612, този конкретен тип атака може да стане по-разпространен.
Прочети повече
Източник: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction