Tal opção é comumente usada em dApps como exchanges descentralizadas. Entretanto, quando tal mensagem é usada em um site malicioso, isso significa que você está permitindo que criminosos acessem seus fundos.
Embora esta técnica seja antiga, mais usada para roubar NFTs de colecionadores que buscam entrar em qualquer airdrop que encontram, o roubo de uma stablecoin mostra que os atacantes também estão focando em outros grupos de investidores.
Investidor perde 469 mil USDC após um único clique
Segundo informações do usuário korpi, um investidor cometeu um pequeno erro que gerou uma perda de R$ 2,4 milhões após um contrato malicioso levar todos os seus 469 mil USDC. Tal relato serve de aviso para que outras pessoas não cometam o mesmo erro.
“A função de permissão foi introduzida para melhorar a experiência do usuário no Ethereum,” aponta korpi. “Ela permite que um usuário modifique os valores de aprovação sem enviar uma transação. Uma assinatura é suficiente. Com sua assinatura, qualquer pessoa pode chamar a função de permissão e atualizar a mesma para um terceiro.”
Em outras palavras, o usuário acabou assinando uma mensagem através da carteira MetaMask, talvez sem prestar atenção no que estava fazendo, em um site malicioso.
A partir dali, os criminosos usaram um contrato para drenar 468.819,97 USDC da carteira do investidor. Na imagem abaixo, é possível ver o uso da função “transferFrom”, onde o endereço da vítima aparece como remetente.
Fonte : https://livecoins.com.br
Nenhum comentário:
Postar um comentário