Žetoni ERC-2612 vsebujejo funkcijo »prenosa brez plina«, ki napadalcem omogoča, da jih izpraznijo samo s podpisom lastnika.
Nova prevara, ki kroži po Telegramu, omogoča napadalcu, da žrtvi izprazni kripto denarnico, ne da bi žrtvi bilo treba potrditi transakcijo, glede na poročila uporabnikov in podatke o verigi blokov.
Prevara deluje samo na žetonih, ki so v skladu s standardom žetonov ERC-2612, ki omogoča prenose "brez plina" ali prenose z denarnico, ki ne vsebuje etra (ETH). Čeprav ta metoda ne zahteva, da uporabniki odobrijo transakcijo, se zdi, da zahteva prevaro uporabnika, da podpiše sporočilo.
Ker več žetonov izvaja standard ERC-2612, lahko ta posebna vrsta napada postane bolj razširjena.
Preberi več
Vir: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction