Jako doświadczony inwestor kryptowalutowy z kilkuletnim doświadczeniem nie mogę powstrzymać się od poczucia niepokoju i ostrożności, gdy czytam o najnowszym naruszeniu bezpieczeństwa związanym z podpisami zezwoleń. Fakt, że delegat zarządzający MakerDAO stracił tokeny o wartości ponad 11 milionów dolarów w wyniku podpisywania wielu podpisów phishingowych, stanowi wyraźne przypomnienie o ryzyku, jakie stoi przed nami w tej przestrzeni.
Z raportu Scam Sniffer wynika, że osoba fizyczna straciła łącznie ponad 11 milionów dolarów wartości tokenów aETH-MKR i Pendle USDe, podpisując wiele fałszywych transakcji zezwoleń.
Warto zauważyć, że według Arkham Intelligence ofiarą jest delegat zarządzający MakerDAO.
Według ustaleń firmy SlowMist zajmującej się bezpieczeństwem blockchain, osoby fizyczne mogą ponieść znaczne straty finansowe w wyniku podejmowania niepotrzebnego ryzyka związanego z podpisaniem umowy.
Jako analityk mogę wyjaśnić, że dzięki wdrożeniu EIP-2612 funkcja „Zezwalaj” zyskuje możliwość ominięcia wymogu wcześniejszej zgody podczas zawierania transakcji z wykorzystaniem inteligentnych kontraktów.
Jako inwestor kryptowalut doceniam wygodę tej funkcji, która pozwala mi tworzyć podpisy zatwierdzające w trybie offline, oszczędzając mi konieczności przetwarzania każdej transakcji na blockchainie.
Osoby, które mogą paść ofiarą szkodliwych witryn internetowych, mają możliwość zatwierdzenia zezwolenia na takie witryny bez publicznego ogłaszania tego w łańcuchu bloków. Fakt, że posiadają podpis, wystarczy, aby udzielić pozwolenia, co czyni zezwolenie potencjalnym źródłem ryzyka, jak przestrzega SlowMist.
Jako badacz zajmujący się zagrożeniami dla cyberbezpieczeństwa natknąłem się na niepokojący problem. Złośliwe osoby, czyli „źli aktorzy”, obmyślili taktykę mającą na celu nakłonienie niczego niepodejrzewających ofiar do złożenia podpisów cyfrowych pod fałszywym pretekstem. Podszywają się pod wiarygodne witryny internetowe, próbując oszukać i uzyskać dostęp do poufnych informacji. Jest to niebezpieczna praktyka, która może prowadzić do poważnych naruszeń bezpieczeństwa. Bardzo ważne jest, aby użytkownicy Internetu zachowali czujność, dokładnie sprawdzali autentyczność wszelkich próśb o podpisy cyfrowe i kontaktowali się wyłącznie ze znanymi i zaufanymi źródłami.
Ustalenie, czy podpis cyfrowy jest bezpieczny, może być trudne, ponieważ transakcje często odbywają się poza główną siecią. Według oświadczenia firmy niektóre portfele odszyfrowują i ujawniają dane podpisów użytkowników w celu zatwierdzenia transakcji, co zwiększa ryzyko ataków typu phishing autoryzacyjny. Zauważyli jednak, że ostrzeżenia dotyczące phishingu związanego z podpisami zezwoleń są niewystarczające, przez co użytkownicy są bardziej bezbronni.
- EUR PLN PROGNOZA
- USD PLN PROGNOZA
- BONK PROGNOZA. BONK kryptowaluta
- NEIRO PROGNOZA. NEIRO kryptowaluta
- SOL PROGNOZA. SOL kryptowaluta
- RENDER PROGNOZA. RENDER kryptowaluta
- NEAR PROGNOZA. NEAR kryptowaluta
- PEPE PROGNOZA. PEPE kryptowaluta
- TAO PROGNOZA. TAO kryptowaluta
- ONG PROGNOZA. ONG kryptowaluta
2024-06-23 15:08