Токены ERC-2612 утрымліваюць функцыю «безгазавай перадачы», якая дазваляе зламыснікам зліваць іх, выкарыстоўваючы толькі подпіс уладальніка.
Згодна з паведамленнямі карыстальнікаў і дадзенымі блокчейна, новая афера, распаўсюджаная ў Telegram, дазваляе зламысніку асушыць крыптакашалёк ахвяры без неабходнасці пацверджання транзакцыі.
Махлярства працуе толькі на токенах, якія адпавядаюць стандарту токенаў ERC-2612, які дазваляе ажыццяўляць «безгазавыя» пераклады або пераклады праз кашалёк, які не змяшчае эфір (ETH). Нягледзячы на тое, што гэты метад не патрабуе ад карыстальнікаў ухвалення транзакцыі, ён, відаць, патрабуе падману прымусіць карыстальніка падпісаць паведамленне.
Паколькі ўсё больш токенаў рэалізуе стандарт ERC-2612, гэты тып атакі можа стаць больш распаўсюджаным.
Больш падрабязна
Крыніца: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction