ERC-2612-tunnukset sisältävät "kaasuton siirto" -ominaisuuden, jonka avulla hyökkääjät voivat tyhjentää ne käyttämällä vain omistajan allekirjoitusta.
Telegramissa leviävä uusi huijaus antaa hyökkääjälle mahdollisuuden tyhjentää uhrin kryptolompakko ilman, että uhrin tarvitsee vahvistaa tapahtumaa käyttäjäraporttien ja lohkoketjutietojen mukaan.
Huijaus toimii vain rahakkeissa, jotka ovat ERC-2612-tunnusstandardin mukaisia, mikä mahdollistaa "kaasuttomat" siirrot tai siirrot lompakosta, joka ei sisällä eetteriä (ETH). Vaikka menetelmä ei vaadi käyttäjiä hyväksymään tapahtumaa, se näyttää vaativan käyttäjän huijaamista allekirjoittamaan viestin.
Kun yhä useammat tunnukset käyttävät ERC-2612-standardia, tämäntyyppinen hyökkäys voi yleistyä.
Lue lisää
Lähde: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction