Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als erfahrener Krypto-Investor mit mehrjähriger Erfahrung verspüre ich ein Gefühl des Unbehagens und der Vorsicht, wenn ich von der jüngsten Sicherheitslücke im Zusammenhang mit Permit-Signaturen lese. Die Tatsache, dass ein MakerDAO-Governance-Delegierter durch die Unterzeichnung mehrerer Phishing-Signaturen Token im Wert von über 11 Millionen US-Dollar verloren hat, ist eine deutliche Erinnerung an die Risiken, denen wir in diesem Bereich ausgesetzt sind.
Dem Bericht von Scam Sniffer zufolge hat eine Person durch die Unterzeichnung mehrerer betrügerischer Permit-Transaktionen den Gesamtwert der aETH-MKR- und Pendle USDe-Tokens über 11 Millionen US-Dollar verloren.
Laut Arkham Intelligence handelt es sich bei dem Opfer insbesondere um einen MakerDAO-Governance-Delegierten.
Nach den Erkenntnissen des Blockchain-Sicherheitsunternehmens SlowMist könnten Einzelpersonen erhebliche finanzielle Verluste erleiden, wenn sie unnötige Signaturrisiken eingehen.
Als Analyst kann ich erklären, dass mit der Implementierung von EIP-2612 die Funktion „Zulassen“ die Möglichkeit erhält, die Anforderung einer vorherigen Genehmigung zu umgehen, wenn Transaktionen mit Smart Contracts durchgeführt werden.
Als Krypto-Investor schätze ich den Komfort dieser Funktion, die es mir ermöglicht, Genehmigungssignaturen offline zu erstellen, sodass ich nicht jede Transaktion auf der Blockchain verarbeiten muss.
Personen, die möglicherweise Opfer schädlicher Websites werden, haben die Möglichkeit, die Genehmigung für solche Websites zu erteilen, ohne dies öffentlich in der Blockchain bekannt zu geben. Die Tatsache, dass sie über die Unterschrift verfügen, reicht aus, um die Genehmigung zu erteilen, was die Genehmigung zu einer potenziellen Risikoquelle macht, wie SlowMist warnt.
Als Forscher, der sich mit Bedrohungen der Cybersicherheit befasst, bin ich auf ein besorgniserregendes Problem gestoßen. Böswillige Personen oder „schlechte Akteure“ haben Taktiken entwickelt, um ahnungslose Opfer unter Vorspiegelung falscher Tatsachen dazu zu verleiten, digitale Signaturen bereitzustellen. Sie geben sich als vertrauenswürdige Websites aus, um zu täuschen und sich Zugang zu sensiblen Informationen zu verschaffen. Dies ist eine gefährliche Praxis, die zu schwerwiegenden Sicherheitsverletzungen führen kann. Für Internetnutzer ist es wichtig, wachsam zu sein, die Authentizität aller Anfragen nach digitalen Signaturen noch einmal zu überprüfen und nur mit bekannten und vertrauenswürdigen Quellen zu interagieren.
Es kann schwierig sein, festzustellen, ob eine digitale Signatur sicher ist, da Transaktionen häufig außerhalb des Hauptnetzwerks stattfinden. Nach Angaben des Unternehmens entschlüsseln einige Wallets Signaturdaten und zeigen sie an, damit Benutzer Transaktionen genehmigen können, was das Risiko von Autorisierungs-Phishing-Angriffen erhöht. Sie stellten jedoch fest, dass es keine ausreichenden Warnungen vor Permit-Signatur-Phishing gibt, was die Benutzer anfälliger macht.
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- EUR HUF PROGNOSE
- STMX PROGNOSE. STMX Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
- EUR ZAR PROGNOSE
- HBAR PROGNOSE. HBAR Kryptowährung
- USD CAD PROGNOSE
- EUR RUB PROGNOSE
2024-06-23 15:08