Получи случайную криптовалюту за регистрацию!

Скам через подпись До момента, пока я не узнал что такое перм | lang.eth

Скам через подпись

До момента, пока я не узнал что такое пермиты, я считал истории, когда у кого-то вывели все деньги через подпись в браузере, нереальными. Но, это возможно.

Permit - используется не во всех токенах, но все же, часто встречается.
Это стандарт ERC-2612. Работает точно так же как и обычный approve токенов для N кошелька или контракта, но, его вызывать можно вообще хоть откуда
По сути, approve, который можно дать только с вашего адреса имеет точно такую же силу как и permit, выданный с любого другого кошелька.

Одинаково дает разрешение тратить токены с вашего счета

Как это работает:
1. Владелец кошелька делает подпись, в которой содержится информация:
- Кто может тратить токены
- Количество токенов
- Срок действия разрешения
2. Подписанное сообщение передается получателю или любому другому лицу
3. Получатель представляет эту подпись в смарт-контракт токена, который проверяет подпись и переводит указанные токены

Permit, крутая и нужная вещь. Эта механика используется в популярных DApp
- Uniswap, для разрешения торговых операций, облегчая пользователям обмен токенов
- Aave, для упрощения предоставления и взятия кредитов

Но permit-скам - новая угроза, которая подстерегает невнимательных пользователей. Злоумышленники могут использовать различные уловки, чтобы получить ваши подписи и украсть ваши токены. Например:
1. Неправильное понимание. Некоторые пользователи могут не понимать, что они подписывают и предоставляют злоумышленникам возможность вывести все их токены
2. Социальная инженерия. Злоумышленники могут убедить пользователей подписать разрешение, обещая им награду или бонус

Permit - это инструмент с огромным потенциалом, но как и любой мощный инструмент, он требует осторожного обращения. Подписывайте только те разрешения, в которых уверены на 100%, избегайте сомнительных сайтов и приложений, всегда проверяйте адреса смарт контрактов перед подписанием

Обучение и понимание того, что вы делаете в блокчейне, является ключом к безопасности
Следующее сообщение
telegram-crypto.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-crypto.com.