I token ERC-2612 contengono una funzione di "trasferimento senza gas" che consente agli aggressori di prosciugarli utilizzando solo la firma del proprietario.
Una nuova truffa che circola su Telegram consente all'aggressore di svuotare il portafoglio crittografico di una vittima senza che la vittima debba confermare una transazione, secondo i rapporti degli utenti e i dati blockchain.
La truffa funziona solo su token conformi allo standard token ERC-2612, che consente trasferimenti "senza gas" o trasferimenti tramite un portafoglio che non contiene Ether (ETH). Sebbene il metodo non richieda agli utenti di approvare una transazione, sembra che sia necessario indurre l'utente a firmare un messaggio.
Poiché sempre più token implementano lo standard ERC-2612, questo particolare tipo di attacco potrebbe diventare più diffuso.
Per saperne di più
Fonte: https://cointelegraph.com/news/new-scam-drains-wallets-without-user-approving-transaction