Token ERC-2612 mengandungi ciri "pemindahan tanpa gas" yang membolehkan penyerang mengosongkannya hanya menggunakan tandatangan pemilik.
Penipuan baharu yang tersebar di Telegram membolehkan penyerang menguras dompet kripto mangsa tanpa mangsa perlu mengesahkan transaksi, menurut laporan pengguna dan data blockchain.
Penipuan hanya berfungsi pada token yang mematuhi piawaian token ERC-2612, yang membenarkan pemindahan atau pemindahan "tanpa gas" melalui dompet yang tidak memegang Ether (ETH). Walaupun kaedah itu tidak memerlukan pengguna untuk meluluskan urus niaga, ia nampaknya memerlukan menipu pengguna untuk menandatangani mesej.
Apabila lebih banyak token melaksanakan standard ERC-2612, jenis serangan tertentu ini mungkin menjadi lebih berleluasa.
Maklumat Lanjut
Sumber: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction