Esquema de phishing com permissão de Pendle faz com que usuário criptográfico perca US$ 11 milhões

Pontos chave:

  • Um golpe de phishing Pendle Permit fez com que um usuário perdesse US$ 11 milhões em tokens aEthMKR e Pendle USDe.
  • O golpe envolvia enganar o usuário para que assinasse licenças fraudulentas e concedesse acesso não autorizado aos seus ativos.
Um usuário tem caído vítima de um sofisticado golpe de phishing, resultando na perda de US$ 11 milhões em ativos digitais, incluindo aEthMKR e Pendle USDe fichas.
Esquema de phishing com permissão de Pendle faz com que usuário criptográfico perca US$ 11 milhões

Pendle Permit Phishing Scam custa ao usuário criptográfico US$ 11 milhões em ativos digitais

Phishing é um ataque cibernético em que as vítimas são enganadas para fornecer informações confidenciais, como chaves privadas ou senhas, por invasores que se fazem passar por entidades confiáveis. Neste caso, o golpe de phishing Pendle Permit, relatado pelo Scam Sniffer, o usuário foi enganado e assinou uma licença fraudulenta, levando à transferência não autorizada de seus ativos.

O esquema de phishing Pendle Permit explorou um recurso habilitado por meio do EIP-2612, conhecido como Pendle Permit. O protocolo elimina a necessidade de autorização prévia ao interagir com contratos inteligentes, permitindo a geração de assinaturas de autorização sem transações em cadeia.

Como resultado, as vítimas podem, sem saber, assinar licenças para sites maliciosos, sem transmiti-las para o blockchain. A posse destas assinaturas por si só concede autorização, tornando o sistema particularmente vulnerável a abusos.

De acordo com a empresa de segurança cibernética SlowMist, esse recurso traz riscos significativos, pois os invasores podem facilmente enganar os usuários para que assinem permissões maliciosas, imitando sites legítimos.

Delegado de governança da MakerDAO é vítima de ataque cibernético

Blockchain Wu revelou que o endereço da vítima foi identificado por Arkham como pertencente a um delegado de governança da MakerDAO, uma função fundamental dentro do MakerDAO ecossistema. Os delegados de governança são responsáveis ​​por votar propostas cruciais, pesquisas de governança e votações executivas, influenciando assim as principais decisões dentro do protocolo Maker.

MKR titulares e delegados normalmente votam nas propostas de progresso desde as votações iniciais até as votações finais do executivo, que são então implementadas após um período de atraso conhecido como módulo de segurança de governança (GSM).

Esquema de phishing com permissão de Pendle faz com que usuário criptográfico perca US$ 11 milhões

Pontos chave:

  • Um golpe de phishing Pendle Permit fez com que um usuário perdesse US$ 11 milhões em tokens aEthMKR e Pendle USDe.
  • O golpe envolvia enganar o usuário para que assinasse licenças fraudulentas e concedesse acesso não autorizado aos seus ativos.
Um usuário tem caído vítima de um sofisticado golpe de phishing, resultando na perda de US$ 11 milhões em ativos digitais, incluindo aEthMKR e Pendle USDe fichas.
Esquema de phishing com permissão de Pendle faz com que usuário criptográfico perca US$ 11 milhões

Pendle Permit Phishing Scam custa ao usuário criptográfico US$ 11 milhões em ativos digitais

Phishing é um ataque cibernético em que as vítimas são enganadas para fornecer informações confidenciais, como chaves privadas ou senhas, por invasores que se fazem passar por entidades confiáveis. Neste caso, o golpe de phishing Pendle Permit, relatado pelo Scam Sniffer, o usuário foi enganado e assinou uma licença fraudulenta, levando à transferência não autorizada de seus ativos.

O esquema de phishing Pendle Permit explorou um recurso habilitado por meio do EIP-2612, conhecido como Pendle Permit. O protocolo elimina a necessidade de autorização prévia ao interagir com contratos inteligentes, permitindo a geração de assinaturas de autorização sem transações em cadeia.

Como resultado, as vítimas podem, sem saber, assinar licenças para sites maliciosos, sem transmiti-las para o blockchain. A posse destas assinaturas por si só concede autorização, tornando o sistema particularmente vulnerável a abusos.

De acordo com a empresa de segurança cibernética SlowMist, esse recurso traz riscos significativos, pois os invasores podem facilmente enganar os usuários para que assinem permissões maliciosas, imitando sites legítimos.

Delegado de governança da MakerDAO é vítima de ataque cibernético

Blockchain Wu revelou que o endereço da vítima foi identificado por Arkham como pertencente a um delegado de governança da MakerDAO, uma função fundamental dentro do MakerDAO ecossistema. Os delegados de governança são responsáveis ​​por votar propostas cruciais, pesquisas de governança e votações executivas, influenciando assim as principais decisões dentro do protocolo Maker.

MKR titulares e delegados normalmente votam nas propostas de progresso desde as votações iniciais até as votações finais do executivo, que são então implementadas após um período de atraso conhecido como módulo de segurança de governança (GSM).

Visitado 153 vezes, 1 visita(s) hoje