Ang mga token ng ERC-2612 ay naglalaman ng feature na “gas-less transfer” na nagbibigay-daan sa mga attacker na maubos ang mga ito gamit lamang ang pirma ng may-ari.
Ang isang bagong scam na nagpapalipat-lipat sa Telegram ay nagbibigay-daan sa umaatake na maubos ang crypto wallet ng biktima nang hindi kailangang kumpirmahin ng biktima ang isang transaksyon, ayon sa mga ulat ng user at blockchain data.
Gumagana lang ang scam sa mga token na sumusunod sa ERC-2612 token standard, na nagbibigay-daan para sa "gas-less" na mga paglilipat o paglilipat sa pamamagitan ng wallet na hindi nagtataglay ng Ether (ETH). Bagama't hindi nangangailangan ng paraan ang mga user na aprubahan ang isang transaksyon, lumilitaw na nangangailangan ito ng panlilinlang sa user na pumirma sa isang mensahe.
Habang mas maraming mga token ang nagpapatupad ng pamantayang ERC-2612, ang partikular na uri ng pag-atake ay maaaring maging mas laganap.
Magbasa nang higit pa
Pinagmulan: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction