Фишинговая афера Pendle Permit привела к тому, что пользователь криптовалюты потерял 11 миллионов долларов

Ключевые моменты:

  • Фишинговая афера Pendle Permit привела к тому, что пользователь потерял 11 миллионов долларов США в токенах aEthMKR и Pendle USDe.
  • Мошенничество заключалось в том, что пользователя обманом заставили подписать поддельные разрешения и предоставить несанкционированный доступ к его активам.
У пользователя есть упавший стал жертвой сложной фишинговой аферы, в результате которой были потеряны цифровые активы на сумму 11 миллионов долларов, включая aEthMKR и Пендл USDe жетоны.
Фишинговая афера Pendle Permit привела к тому, что пользователь криптовалюты потерял 11 миллионов долларов

Фишинговое мошенничество Pendle Permit обходится пользователю криптовалюты в цифровые активы в 11 миллионов долларов

Фишинг — это кибератака, при которой злоумышленники, выдавая себя за заслуживающих доверия лиц, обманным путем вынуждают жертв предоставить конфиденциальную информацию, например секретные ключи или пароли. В этом случае фишингового мошенничества Pendle Permit, о котором сообщил Scam Sniffer, пользователь был обманным путем вынужден подписать поддельное разрешение, что привело к несанкционированной передаче его активов.

Фишинговая афера Pendle Permit использовала функцию, включенную через EIP-2612, известную как Pendle Permit. Протокол устраняет необходимость предварительной авторизации при взаимодействии со смарт-контрактами, позволяя генерировать подписи авторизации без внутрисетевых транзакций.

В результате жертвы могут неосознанно подписывать разрешения на использование вредоносных веб-сайтов, не передавая их в блокчейн. Наличие этих подписей само по себе дает авторизацию, что делает систему особенно уязвимой для злоупотреблений.

По данным компании SlowMist, занимающейся кибербезопасностью, эта функция несет в себе значительные риски, поскольку злоумышленники могут легко обманом заставить пользователей подписать вредоносные разрешения, имитируя законные веб-сайты.

Делегат управления MakerDAO стал жертвой кибератаки

Ву Блокчейн показал, что адрес жертвы был идентифицирован Аркхэмом как принадлежащий делегату управления MakerDAO, ключевой роли в MakerDAO экосистема. Делегаты по управлению несут ответственность за голосование по важнейшим предложениям, опросы по управлению и голоса исполнительной власти, тем самым влияя на важные решения в рамках протокола Maker.

МКР держатели и делегаты обычно голосуют за продвижение предложений от первоначальных опросов до окончательного голосования исполнительной власти, которые затем реализуются после периода задержки, известного как модуль безопасности управления (GSM).

Фишинговая афера Pendle Permit привела к тому, что пользователь криптовалюты потерял 11 миллионов долларов

Ключевые моменты:

  • Фишинговая афера Pendle Permit привела к тому, что пользователь потерял 11 миллионов долларов США в токенах aEthMKR и Pendle USDe.
  • Мошенничество заключалось в том, что пользователя обманом заставили подписать поддельные разрешения и предоставить несанкционированный доступ к его активам.
У пользователя есть упавший стал жертвой сложной фишинговой аферы, в результате которой были потеряны цифровые активы на сумму 11 миллионов долларов, включая aEthMKR и Пендл USDe жетоны.
Фишинговая афера Pendle Permit привела к тому, что пользователь криптовалюты потерял 11 миллионов долларов

Фишинговое мошенничество Pendle Permit обходится пользователю криптовалюты в цифровые активы в 11 миллионов долларов

Фишинг — это кибератака, при которой злоумышленники, выдавая себя за заслуживающих доверия лиц, обманным путем вынуждают жертв предоставить конфиденциальную информацию, например секретные ключи или пароли. В этом случае фишингового мошенничества Pendle Permit, о котором сообщил Scam Sniffer, пользователь был обманным путем вынужден подписать поддельное разрешение, что привело к несанкционированной передаче его активов.

Фишинговая афера Pendle Permit использовала функцию, включенную через EIP-2612, известную как Pendle Permit. Протокол устраняет необходимость предварительной авторизации при взаимодействии со смарт-контрактами, позволяя генерировать подписи авторизации без внутрисетевых транзакций.

В результате жертвы могут неосознанно подписывать разрешения на использование вредоносных веб-сайтов, не передавая их в блокчейн. Наличие этих подписей само по себе дает авторизацию, что делает систему особенно уязвимой для злоупотреблений.

По данным компании SlowMist, занимающейся кибербезопасностью, эта функция несет в себе значительные риски, поскольку злоумышленники могут легко обманом заставить пользователей подписать вредоносные разрешения, имитируя законные веб-сайты.

Делегат управления MakerDAO стал жертвой кибератаки

Ву Блокчейн показал, что адрес жертвы был идентифицирован Аркхэмом как принадлежащий делегату управления MakerDAO, ключевой роли в MakerDAO экосистема. Делегаты по управлению несут ответственность за голосование по важнейшим предложениям, опросы по управлению и голоса исполнительной власти, тем самым влияя на важные решения в рамках протокола Maker.

МКР держатели и делегаты обычно голосуют за продвижение предложений от первоначальных опросов до окончательного голосования исполнительной власти, которые затем реализуются после периода задержки, известного как модуль безопасности управления (GSM).

Посетили 155 раз, 1 визит(а) сегодня