ईआरसी-2612 टोकन में एक "गैस-रहित स्थानांतरण" सुविधा होती है जो हमलावरों को केवल मालिक के हस्ताक्षर का उपयोग करके उन्हें खत्म करने की अनुमति देती है।
उपयोगकर्ता रिपोर्ट और ब्लॉकचेन डेटा के अनुसार, टेलीग्राम पर प्रसारित होने वाला एक नया घोटाला हमलावर को पीड़ित के क्रिप्टो वॉलेट को लेनदेन की पुष्टि करने की आवश्यकता के बिना खत्म करने की अनुमति देता है।
घोटाला केवल उन टोकन पर काम करता है जो ERC-2612 टोकन मानक का अनुपालन करते हैं, जो "गैस-रहित" स्थानांतरण या ऐसे वॉलेट द्वारा स्थानांतरण की अनुमति देता है जिसमें ईथर (ETH) नहीं होता है। हालाँकि इस पद्धति के लिए उपयोगकर्ताओं को लेनदेन को मंजूरी देने की आवश्यकता नहीं होती है, लेकिन ऐसा प्रतीत होता है कि उपयोगकर्ता को संदेश पर हस्ताक्षर करने के लिए धोखा देने की आवश्यकता होती है।
जैसे-जैसे अधिक टोकन ईआरसी-2612 मानक लागू करते हैं, यह विशेष प्रकार का हमला अधिक प्रचलित हो सकता है।
अधिक पढ़ें
स्रोत: https://cointelegraph.com/news/new-scam-drains-wallet-without-user-approving-transaction