ERC-2612-tokens indeholder en "gasfri overførsel"-funktion, der gør det muligt for angribere at dræne dem ved kun at bruge ejerens signatur.
En ny fidus, der cirkulerer på Telegram, gør det muligt for angriberen at dræne et offers kryptopung, uden at offeret behøver at bekræfte en transaktion, ifølge brugerrapporter og blockchain-data.
Fidusen virker kun på tokens, der overholder ERC-2612 token-standarden, som giver mulighed for "gasfrie" overførsler eller overførsler med en pung, der ikke holder Ether (ETH). Selvom metoden ikke kræver, at brugere godkender en transaktion, ser den ud til at kræve, at brugeren narre brugeren til at underskrive en besked.
Efterhånden som flere tokens implementerer ERC-2612-standarden, kan denne særlige type angreb blive mere udbredt.
Læs mere
Kilde: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction