스캠스니퍼 "웹3 월렛 피싱 서명 주의보...서명 한 번에 $165만 도난"
웹3 스캠 방지 보안 플랫폼 스캠스니퍼(Scam Sniffer)가 X를 통해 "최근 암호화폐 자체 보관 사용자들이 늘어나며 피싱 서명 관련 피해 사례도 급증하고 있다. 어떤 사용자는 이러한 권한 양도 계약에 서명해 한 번에 165만 달러 규모의 stETH를 해커에게 빼앗기기도 했다"고 경고했다. 이더리움(ETH) 네트워크에서 '허가'(Permit) 기능은 EIP-2612를 통해 ERC20 프로토콜에 도입된 바 있으며, 인증 서명 첨부 시 사용자가 사전 인증 없이 스마트 컨트랙트와 상호 작용할 수 있도록 지원한다. 따라서 ERC20 토큰 거래에서 A라는 계정이 B에게 '허가'를 내주면, B는 A의 동의 없이 A 소유 토큰을 임의대로 통제할 수 있다.
評論
推薦閱讀