ERC-2612 トークンには、攻撃者が所有者の署名だけを使用してトークンを排出できる「ガスレス転送」機能が含まれています。
ユーザーの報告やブロックチェーンデータによると、Telegram上で出回っている新たな詐欺により、攻撃者は被害者が取引を確認する必要なく、被害者の暗号通貨ウォレットを流出させることができるという。
この詐欺は、「ガスレス」送金またはイーサ (ETH) を保持しないウォレットによる送金を可能にする ERC-2612 トークン標準に準拠するトークンでのみ機能します。この方法ではユーザーがトランザクションを承認する必要はありませんが、ユーザーをだましてメッセージに署名させる必要があるようです。
ERC-2612 標準を実装するトークンが増えるにつれて、この特定の種類の攻撃がさらに蔓延する可能性があります。
続きを読む
出典: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction