Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com vários anos de experiência, não posso deixar de sentir uma sensação de desconforto e cautela ao ler sobre a última violação de segurança envolvendo assinaturas de permissão. O fato de um delegado de governança da MakerDAO ter perdido mais de US$ 11 milhões em tokens ao assinar múltiplas assinaturas de phishing é um lembrete gritante dos riscos que enfrentamos neste espaço.
Com base no relatório do Scam Sniffer, um indivíduo perdeu mais de US$ 11 milhões no valor total dos tokens aETH-MKR e Pendle USDe ao assinar várias transações fraudulentas de Permit.
Notavelmente, a vítima é um delegado de governança da MakerDAO, de acordo com a Arkham Intelligence.
De acordo com as descobertas da empresa de segurança blockchain SlowMist, os indivíduos podem sofrer perdas financeiras substanciais como resultado de assumirem riscos de assinatura desnecessários.
Como analista, posso explicar que, com a implementação do EIP-2612, o recurso “Permissão” tem a capacidade de contornar a exigência de aprovação prévia ao realizar transações com contratos inteligentes.
Como investidor em criptografia, aprecio a conveniência desta função que me permite produzir assinaturas de aprovação offline, poupando-me da necessidade de processar cada transação no blockchain.
Indivíduos que possam ser vítimas de sites prejudiciais têm a opção de aprovar a licença para tais sites sem anunciá-la publicamente no blockchain. O fato de possuírem a assinatura é suficiente para dar permissão, tornando a licença uma fonte potencial de risco, conforme alertado pelo SlowMist.
Como pesquisador que estuda ameaças à segurança cibernética, me deparei com uma questão preocupante. Indivíduos maliciosos, ou “maus atores”, criaram táticas para enganar vítimas inocentes para que forneçam assinaturas digitais sob falsos pretextos. Eles se disfarçam de sites confiáveis na tentativa de enganar e obter acesso a informações confidenciais. Esta é uma prática perigosa que pode levar a graves violações de segurança. É crucial que os usuários da Internet estejam vigilantes, verifiquem a autenticidade de quaisquer solicitações de assinaturas digitais e interajam apenas com fontes conhecidas e confiáveis.
Pode ser um desafio determinar se uma assinatura digital é segura porque as transações ocorrem frequentemente fora da rede principal. Segundo comunicado da empresa, algumas carteiras decifram e exibem dados de assinatura para os usuários aprovarem transações, aumentando o risco de ataques de phishing de autorização. No entanto, observaram que não há avisos suficientes sobre phishing de assinaturas de licenças, tornando os utilizadores mais vulneráveis.
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- BNX PREVISÃO. BNX criptomoeda
- PENDLE PREVISÃO. PENDLE criptomoeda
- O que acontece com Sucre na fuga da prisão, explicado: ele morre?
- EUR CHF PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- DOT PREVISÃO. DOT criptomoeda
2024-06-23 15:08