ERC-2612 таңбалауыштарында шабуылдаушыларға тек иесінің қолтаңбасы арқылы оларды төгуге мүмкіндік беретін «газсыз тасымалдау» мүмкіндігі бар.
Telegram желісіндегі жаңа алаяқтық пайдаланушы есептері мен блокчейн деректеріне сәйкес, шабуылдаушыға транзакцияны растауды қажет етпей-ақ жәбірленушінің крипто-әмиянын төгуге мүмкіндік береді.
Алаяқтық тек ERC-2612 таңбалауыш стандартына сәйкес келетін таңбалауыштарда ғана жұмыс істейді, бұл «газсыз» аударуға немесе эфирді (ETH) ұстамайтын әмиян арқылы аударуға мүмкіндік береді. Әдіс пайдаланушылардан транзакцияны мақұлдауды талап етпесе де, ол пайдаланушыны хабарламаға қол қою үшін алдауды талап ететін сияқты.
Көптеген токендер ERC-2612 стандартын іске асырған сайын, шабуылдың бұл түрі көбірек болуы мүмкін.
Ары қарай оқу
Дереккөз: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction