Token ERC-2612 berisi fitur “transfer tanpa gas” yang memungkinkan penyerang mengurasnya hanya dengan menggunakan tanda tangan pemiliknya.
Penipuan baru yang beredar di Telegram memungkinkan penyerang menguras dompet kripto korban tanpa korban perlu mengonfirmasi transaksi, menurut laporan pengguna dan data blockchain.
Penipuan ini hanya berfungsi pada token yang mematuhi standar token ERC-2612, yang memungkinkan transfer “tanpa gas” atau transfer melalui dompet yang tidak menyimpan Ether (ETH). Meskipun metode ini tidak mengharuskan pengguna untuk menyetujui transaksi, tampaknya metode ini mengharuskan pengguna untuk mengelabui agar menandatangani pesan.
Semakin banyak token yang menerapkan standar ERC-2612, jenis serangan khusus ini mungkin menjadi lebih umum.
Baca lebih lanjut
Sumber: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction