کلاهبرداری جدید رمزارزی؛ تخلیه کیف پول‌ها بدون نیاز به تایید تراکنش!

کلاهبرداری جدید رمزارز؛ خالی کردن کیف پول بدون نیاز به تایید تراکنش!
۵ اسفند ۱۴۰۲
[wp_ulike button_type="text"]

براساس گزارش‌های کاربران و داده‌های بلاک‌چین، کلاهبرداری جدیدی در تلگرام کشف شده است که به هکرها اجازه می‌دهد تا بدون نیاز به تایید تراکنش، کیف پول رمزارزی قربانی را خالی کنند. این کلاهبرداری فقط بر روی توکن‌های سازگار با استاندارد ERC-2612 کار می‌کند.

استاندارد ERC-2612 امکان انتقال توکن‌ها روی شبکه اتریوم «بدون کارمزد» یا انتقال توسط کیف پولی که اتر (ETH) نگه نمی‌دارد را فراهم می‌کند. این امر می‌تواند برای تراکنش‌های مکرر و با مبالغ کم، مانند پرداخت‌های خرد یا تبادلات سریع مفید باشد. درحالی‌که این روش نیازی به تایید تراکنش توسط کاربران ندارد، به نظر می‌رسد نیازمند فریب کاربر برای امضای یک پیام است.

با این حال، این روش انتقال یک خطر امنیتی را نیز به همراه دارد. برای انجام تراکنش بدون کارمزد، کاربر باید یک پیام را امضا کند. این پیام به هکر اجازه می‌دهد تا بدون نیاز به تایید تراکنش توسط کاربر، توکن‌ها را از کیف پول او به کیف دیگری منتقل کند.

در یک نمونه، کاربری پس از پیوستن به یک گروه تلگرامی جعلی و اتصال کیف پول خود به سایتی که تصور می‌کرد امن است، بیش از 600 دلار توکن OPNX از دست داد.

هکر با فریب کاربر برای امضای پیامی، بدون نیاز به تایید تراکنش، توکن‌ها را از طریق تابع Permit قرارداد هوشمند خالی کرد. این تابع بخشی از استاندارد ERC-2612 است.

به نظر می‌رسد کلاهبرداران از این ویژگی جدید «Permit» برای فریب کاربران و سرقت سرمایه آن‌ها بدون نیاز به تایید تراکنش سوءاستفاده می‌کنند. کاربران باید در مورد امضای پیام‌ها احتیاط کنند.

منبع:
cointelegraph
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *