ERC-2612 թոքենները պարունակում են «առանց գազի փոխանցման» հատկություն, որը հարձակվողներին թույլ է տալիս ցամաքեցնել դրանք՝ օգտագործելով միայն սեփականատիրոջ ստորագրությունը:
Telegram-ում շրջանառվող նոր խարդախությունը թույլ է տալիս հարձակվողին ցամաքեցնել զոհի կրիպտո դրամապանակը, առանց զոհի գործարքը հաստատելու անհրաժեշտության, ըստ օգտատերերի զեկույցների և բլոկչեյնի տվյալների:
Խարդախությունն աշխատում է միայն ERC-2612 նշանային ստանդարտին համապատասխանող նշանների վրա, որը թույլ է տալիս «առանց գազ» փոխանցումներ կամ փոխանցումներ դրամապանակով, որը չի պարունակում Եթեր (ETH): Թեև մեթոդը չի պահանջում օգտվողներից հաստատել գործարքը, թվում է, որ այն պահանջում է խաբել օգտատիրոջը հաղորդագրություն ստորագրելու համար:
Քանի որ ավելի շատ նշաններ են իրականացնում ERC-2612 ստանդարտը, հարձակումների այս տեսակը կարող է ավելի տարածված դառնալ:
Կարդալ ավելին
Աղբյուր՝ https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction