Bir kripto para kullanıcısı, Ethereum ekosistemindeki dolandırıcılara 4,2 milyon dolar değerinde altcoin kaptırdı.
Dolandırıcılıkla mücadele platformu Scam Sniffer tarafından aktarılan bilgilere bir kullanıcı, birden fazla ERC-20 izin (permit) imzasını onaylayarak dolandırıcıların kurbanı oldu.
Ethereum hesapları, izin özelliğini kullanarak karşı taraf adına blockchain dışarısında bir yetkilendirme imzası üretebililyor. Karşı taraf, bu imzayı söz konusu hesap adına yetkili şekilde işlem yapmak için kullanabiliyor.
Güvenlik uzmanları, dolandırıcıların Create2 özelliğini kullanarak her bir imza için geçici olarak yeni adresler oluşturduğunu tespit etmişti. Kurbanın imzası alındıktan sonra bu adreslerde yeni bir sözleşme oluşturuluyor ve kurbanın cüzdanı boşaltılıyor.
Oltalama saldırısına uğrayan kullanıcının cüzdanından 4,2 milyon dolarlık aEthWETH ve aEthUNI çalındığı öğrenildi.
Dolandırıcılar, X ve Discord gibi platformlardaki sahte bağlantılarla, sahte airdrop kampanyaları ve reklamları ile insanları avlıyor.