ERC-2612-tokens innehåller en "gasfri överföring"-funktion som gör att angripare kan tömma dem med bara ägarens signatur.
En ny bluff som cirkulerar på Telegram tillåter angriparen att tömma ett offers kryptoplånbok utan att offret behöver bekräfta en transaktion, enligt användarrapporter och blockchain-data.
Bedrägeriet fungerar bara på tokens som överensstämmer med ERC-2612-tokenstandarden, som möjliggör "gasfria" överföringar eller överföringar av en plånbok som inte innehåller Ether (ETH). Även om metoden inte kräver att användare godkänner en transaktion, verkar den kräva att användaren luras att signera ett meddelande.
När fler tokens implementerar ERC-2612-standarden kan denna speciella typ av attack bli mer utbredd.
Läs mer
Källa: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction