La estafa de phishing con permiso de Pendle hace que un usuario de criptomonedas pierda $ 11 millones

Puntos claves:

  • Una estafa de phishing de Pendle Permit llevó a un usuario a perder $11 millones en tokens aEthMKR y Pendle USDe.
  • La estafa consistía en engañar al usuario para que firmara permisos fraudulentos y le concediera acceso no autorizado a sus activos.
Un usuario tiene fallen víctima de una sofisticada estafa de phishing, que resultó en la pérdida de $ 11 millones en activos digitales, incluidos aEthMKR y Pendle USDe tokens.
La estafa de phishing con permiso de Pendle hace que un usuario de criptomonedas pierda $ 11 millones

La estafa de phishing con permiso de Pendle le cuesta al usuario de criptomonedas $ 11 millones en activos digitales

El phishing es un ciberataque en el que atacantes que se hacen pasar por entidades confiables engañan a las víctimas para que proporcionen información confidencial, como claves privadas o contraseñas. En este caso, la estafa de phishing Pendle Permit, denunciada por Scam Sniffer, el usuario fue engañado para que firmara un permiso fraudulento, lo que llevó a la transferencia no autorizada de sus activos.

La estafa de phishing Pendle Permit aprovechó una función habilitada a través de EIP-2612, conocida como Pendle Permit. El protocolo elimina la necesidad de autorización previa al interactuar con contratos inteligentes, lo que permite la generación de firmas de autorización sin transacciones en cadena.

Como resultado, las víctimas pueden, sin saberlo, firmar permisos para sitios web maliciosos sin transmitirlos a la cadena de bloques. La posesión de estas firmas por sí sola otorga autorización, lo que hace que el sistema sea particularmente vulnerable a abusos.

Según la empresa de ciberseguridad SlowMist, esta característica conlleva importantes riesgos, ya que los atacantes pueden engañar fácilmente a los usuarios para que firmen permisos maliciosos imitando sitios web legítimos.

El delegado de gobernanza de MakerDAO es víctima de un ataque cibernético

Cadena de bloques de Wu revelado que Arkham identificó la dirección de la víctima como perteneciente a un delegado de gobierno de MakerDAO, un papel clave dentro de la MakerDAO ecosistema. Los delegados de gobernanza son responsables de votar propuestas cruciales, encuestas de gobernanza y votaciones ejecutivas, influyendo así en las decisiones importantes dentro del protocolo Maker.

MKR Los titulares y delegados suelen votar para hacer avanzar las propuestas desde las encuestas iniciales hasta las votaciones ejecutivas finales, que luego se implementan después de un período de demora conocido como módulo de seguridad de gobernanza (GSM).

La estafa de phishing con permiso de Pendle hace que un usuario de criptomonedas pierda $ 11 millones

Puntos claves:

  • Una estafa de phishing de Pendle Permit llevó a un usuario a perder $11 millones en tokens aEthMKR y Pendle USDe.
  • La estafa consistía en engañar al usuario para que firmara permisos fraudulentos y le concediera acceso no autorizado a sus activos.
Un usuario tiene fallen víctima de una sofisticada estafa de phishing, que resultó en la pérdida de $ 11 millones en activos digitales, incluidos aEthMKR y Pendle USDe tokens.
La estafa de phishing con permiso de Pendle hace que un usuario de criptomonedas pierda $ 11 millones

La estafa de phishing con permiso de Pendle le cuesta al usuario de criptomonedas $ 11 millones en activos digitales

El phishing es un ciberataque en el que atacantes que se hacen pasar por entidades confiables engañan a las víctimas para que proporcionen información confidencial, como claves privadas o contraseñas. En este caso, la estafa de phishing Pendle Permit, denunciada por Scam Sniffer, el usuario fue engañado para que firmara un permiso fraudulento, lo que llevó a la transferencia no autorizada de sus activos.

La estafa de phishing Pendle Permit aprovechó una función habilitada a través de EIP-2612, conocida como Pendle Permit. El protocolo elimina la necesidad de autorización previa al interactuar con contratos inteligentes, lo que permite la generación de firmas de autorización sin transacciones en cadena.

Como resultado, las víctimas pueden, sin saberlo, firmar permisos para sitios web maliciosos sin transmitirlos a la cadena de bloques. La posesión de estas firmas por sí sola otorga autorización, lo que hace que el sistema sea particularmente vulnerable a abusos.

Según la empresa de ciberseguridad SlowMist, esta característica conlleva importantes riesgos, ya que los atacantes pueden engañar fácilmente a los usuarios para que firmen permisos maliciosos imitando sitios web legítimos.

El delegado de gobernanza de MakerDAO es víctima de un ataque cibernético

Cadena de bloques de Wu revelado que Arkham identificó la dirección de la víctima como perteneciente a un delegado de gobierno de MakerDAO, un papel clave dentro de la MakerDAO ecosistema. Los delegados de gobernanza son responsables de votar propuestas cruciales, encuestas de gobernanza y votaciones ejecutivas, influyendo así en las decisiones importantes dentro del protocolo Maker.

MKR Los titulares y delegados suelen votar para hacer avanzar las propuestas desde las encuestas iniciales hasta las votaciones ejecutivas finales, que luego se implementan después de un período de demora conocido como módulo de seguridad de gobernanza (GSM).

Visitado 131 veces, 1 visita(s) hoy