ERC-2612-tokens bevatten een 'gasloze overdracht'-functie waarmee aanvallers ze kunnen leegmaken met alleen de handtekening van de eigenaar.
Een nieuwe zwendel die op Telegram circuleert, stelt de aanvaller in staat de crypto-portemonnee van een slachtoffer leeg te maken zonder dat het slachtoffer een transactie hoeft te bevestigen, volgens gebruikersrapporten en blockchain-gegevens.
De zwendel werkt alleen op tokens die voldoen aan de ERC-2612-tokenstandaard, die ‘gasloze’ overdrachten of overdrachten mogelijk maakt via een portemonnee die geen Ether (ETH) bevat. Hoewel de methode niet vereist dat gebruikers een transactie goedkeuren, lijkt het erop dat de gebruiker moet worden misleid om een bericht te ondertekenen.
Naarmate meer tokens de ERC-2612-standaard implementeren, kan dit specifieke type aanval vaker voorkomen.
Lees meer
Bron: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction