ERC-2612 代幣包含「無氣體傳輸」功能,允許攻擊者僅使用所有者的簽名即可耗盡它們。
根據用戶報告和區塊鏈數據,Telegram 上流傳的一種新騙局允許攻擊者耗盡受害者的加密錢包,而無需受害者確認交易。
該騙局僅適用於符合 ERC-2612 代幣標準的代幣,該標準允許「無 Gas」轉帳或透過不持有以太坊 (ETH) 的錢包進行轉帳。雖然該方法不需要用戶批准交易,但它似乎需要誘騙用戶簽署訊息。
隨著越來越多的代幣實施 ERC-2612 標準,這種特定類型的攻擊可能會變得更加普遍。
阅读更多
資料來源:https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction