براساس گزارشهای کاربران و دادههای بلاکچین، کلاهبرداری جدیدی در تلگرام کشف شده است که به هکرها اجازه میدهد تا بدون نیاز به تایید تراکنش، کیف پول رمزارزی قربانی را خالی کنند. این کلاهبرداری فقط بر روی توکنهای سازگار با استاندارد ERC-2612 کار میکند.
استاندارد ERC-2612 امکان انتقال توکنها روی شبکه اتریوم «بدون کارمزد» یا انتقال توسط کیف پولی که اتر (ETH) نگه نمیدارد را فراهم میکند. این امر میتواند برای تراکنشهای مکرر و با مبالغ کم، مانند پرداختهای خرد یا تبادلات سریع مفید باشد. درحالیکه این روش نیازی به تایید تراکنش توسط کاربران ندارد، به نظر میرسد نیازمند فریب کاربر برای امضای یک پیام است.
با این حال، این روش انتقال یک خطر امنیتی را نیز به همراه دارد. برای انجام تراکنش بدون کارمزد، کاربر باید یک پیام را امضا کند. این پیام به هکر اجازه میدهد تا بدون نیاز به تایید تراکنش توسط کاربر، توکنها را از کیف پول او به کیف دیگری منتقل کند.
در یک نمونه، کاربری پس از پیوستن به یک گروه تلگرامی جعلی و اتصال کیف پول خود به سایتی که تصور میکرد امن است، بیش از 600 دلار توکن OPNX از دست داد.
هکر با فریب کاربر برای امضای پیامی، بدون نیاز به تایید تراکنش، توکنها را از طریق تابع Permit قرارداد هوشمند خالی کرد. این تابع بخشی از استاندارد ERC-2612 است.
به نظر میرسد کلاهبرداران از این ویژگی جدید «Permit» برای فریب کاربران و سرقت سرمایه آنها بدون نیاز به تایید تراکنش سوءاستفاده میکنند. کاربران باید در مورد امضای پیامها احتیاط کنند.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...