ERC-2612 žetonuose yra „perdavimo be dujų“ funkcija, leidžianti užpuolikams juos ištuštinti naudojant tik savininko parašą.
Remiantis vartotojų pranešimais ir „blockchain“ duomenimis, „Telegram“ pasklidusi nauja sukčiai leidžia užpuolikui ištuštinti aukos kriptovaliutų piniginę ir aukai nereikia patvirtinti operacijos.
Suktybė veikia tik su žetonais, kurie atitinka ERC-2612 žetonų standartą, kuris leidžia pervesti „be dujų“ arba pervedimus naudojant piniginę, kurioje nėra eterio (ETH). Nors šis metodas nereikalauja, kad vartotojai patvirtintų operaciją, atrodo, kad reikia apgauti vartotoją, kad jis pasirašytų pranešimą.
Kadangi ERC-2612 standartą įgyvendina vis daugiau žetonų, šis konkretus atakos tipas gali tapti vis labiau paplitęs.
Skaityti daugiau
Šaltinis: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction