ERC-2612 토큰에는 공격자가 소유자의 서명만 사용하여 토큰을 소모할 수 있는 "가스 없는 전송" 기능이 포함되어 있습니다.
사용자 보고와 블록체인 데이터에 따르면, 텔레그램에 유포되는 새로운 사기 행위로 인해 피해자가 거래를 확인할 필요 없이 공격자가 피해자의 암호화폐 지갑을 빼낼 수 있는 것으로 나타났습니다.
이 사기는 ERC-2612 토큰 표준을 준수하는 토큰에서만 작동합니다. 이는 "가스 없는" 전송이나 Ether(ETH)를 보유하지 않는 지갑을 통한 전송을 허용합니다. 이 방법은 사용자에게 거래 승인을 요구하지 않지만 사용자를 속여 메시지에 서명하도록 요구하는 것으로 보입니다.
더 많은 토큰이 ERC-2612 표준을 구현함에 따라 이러한 특정 유형의 공격이 더 널리 퍼질 수 있습니다.
자세히 보기
출처: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction