Токени ERC-2612 містять функцію «безгазової передачі», яка дозволяє зловмисникам злити їх, використовуючи лише підпис власника.
Згідно зі звітами користувачів і даними блокчейну, нова афера, яка поширюється в Telegram, дозволяє зловмиснику виснажувати криптогаманець жертви без підтвердження транзакції.
Шахрайство працює лише з токенами, які відповідають стандарту токенів ERC-2612, який дозволяє здійснювати перекази «без газу» або перекази за допомогою гаманця, який не містить ефіру (ETH). Хоча метод не вимагає від користувачів схвалення транзакції, він, схоже, вимагає обманом змусити користувача підписати повідомлення.
Оскільки все більше токенів реалізують стандарт ERC-2612, цей тип атаки може стати більш поширеним.
Читати далі
Джерело: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction