Je ne vais pas y parvenir, c'est-à-dire que vous avez besoin d'informations sur la crypto-monnaie

Le jeton ERC-2612 « gaz nélküli átutalás » fonctionne de manière à ce que vous puissiez le faire, mais vous devez le faire en utilisant une crypto-monnaie.

Un különböző felhasználói jelentések és blokklánc-adatok szerint egy új, a Telegramon terjedő csalás lehetővé teszi a támadók számára az áldozatok kriptotárcájának kiürítését anélkül, hogy azoknak jóv à Kellene Hagyniuk à Tranzakciót.

couleur d'coin_price img { width: 16px coin_red { couleur  : rouge coin_green { couleur  : vert  Bár a módszer nem igényli a felhasználóktól a transzakció jóváhagyását, úgy tűnik, hogy a csalás sikerességéhez a felhasználót rá kell venni egy üzenet aláírására.

Il s'agit d'un jeton implémenté avec l'ERC-2612, et le type le plus récent est une valeur valide.

Így működik a csalás

Il est déjà arrivé que, jusqu'à présent, 600 dollars ont été achetés par un jeton Open Exchange (OX) pour obtenir un hitben, alors qu'un jeton (OPNX) a utilisé Telegram pour le porter. Ehelyett azonban egy phishing csalás áldozatául esett.

Amikor a gyanútlan károsult belépett a Telegram csoportba, arra kérték, hogy nyomjon meg egy gombot a pénztárcája csatlakoztatásához, amivel igazolja, hogy nem bot. Le gomb lenyomása egy böngészőablakot nyitott meg, a felhasználó pedig csatlakoztatta a pénztárcáját a weboldalhoz abban a hitben, hogy a puszta kapcsolódás nem jelent kockázatot a pénzeszközeire nézve. Azonban nehány percen belül az összes OX tokenje odalett. Il s'en est fallu de peu qu'il ne s'en rende compte pour le moment.

qui dit « l » par exemple mais qui a beaucoup de « l » par rapport à « Je » par exemple. Un télégramme felhasználónevekhez használt betűtípusában ez a két betű rendkívül hasonlóan néz ki.

Ezenkívül az eredeti Collab.Land üzenetek « pénztárca csatlakoztatása » gombja a connect.collab.info URL-re irányítja a felhasználókat, amiben nincs kötőjel, míg ez a hamis változat a connect-collab.info URL-re küldi őket, amiben a pont he lyett kötőjel szerepel.

Így néz ki a meghamisított felhasználói felület

Un bloc d'activation du jeton OX permet également d'activer la fonction « transferFrom » pour l'utiliser. Normalement, la fonction est dangereuse pour les personnes qui ont tendance à s'ennuyer « approuver » (jóváhagyás) funkciót használja egy külön transzakcióban, és beállít egy költési limitet. Un bloc azonban nem mutatnak bizonyítékot arra, hogy az áldozat valaha is ilyen jóváhagyást adott volna.

Il y a 40 points de pourcentage pour utiliser le jeton OX et le jeton OX sera plus puissant. « Permis » funkciót, magát mint « dépensier » (kiadó) est az áldozat fiókját mint « propriétaire » (tulajdonos) beállítva. Beállítottak egy « határidőt » vagy időszakot est, en général, en général, valamint et « értéket », vagyis a tokenek átruházható mennyiségét. Az „érték” tetszőlegesen nagy számra lett beállítva.

La fonction de permis est la fonction tokenszerződés ERC20.sol fájljának 116-160. Sorain l'a fait, et je l'ai entendu dire que c'était dangereux, mais les tulajdons n'ont jamais été engagés dans un token, de plus en plus, les tulajdons ont été tués et ne sont pas engendrés.

C'est alors qu'ils s'apprêtent à s'en sortir, mais à ce moment-là, ils ont tous besoin d'aide, et ils sont tellement excités qu'ils ont un tokenmegbizas jovahagyasara. Ez azonban azt est jelenti, hogy a támadó ténylegesen rávette a tulajdonost egy üzenet aláírására. Miután szembesült ezzel a bizonyítékkal, az áldozat megpróbált egy masodik alkalommal is csatlakozni az oldalhoz. Ekkor észrevett egy « további aláírási párbeszédet », amelyet az első alkalommal valószínűleg aélkül erősített meg, hogy észrevette volna.

Mire jó a Permit funkció?

La fonction Permit est celle du permis, qui est également celle du tokenszerződéseknek, qui est l'ERC-2612 qui résout la valeur de la valeur, et qui a également permis de tester l'ETH-t nem tartalmazó pénztárcák tranzakcióit. Avec OpenZeppelin Web3, vous avez la fonction suivante  :

« [Ez] L'ERC20 a obtenu une allocation (anciennement IERC20.allowance) et a obtenu un montant plus élevé. L'IERC20.approve-ra való támaszkodás nélkül a tokenbirtokos fiókjának nem kell transzakciót indítania, estígyáltalán nem szükséges az Ether birtoklása.

Il s'agit d'une fonction qui vous permet de vous asseoir correctement, mais qui est également stable et stable. Azonban a fenti eset felfedte, hogy a csalók is kihasználják ezt a jellemzőt a felhasználók megtévesztésére, hogy hozzájussanak az eszközeikhez. Un Web3-at használóknak tudatában kell lenniük annak, hogy egy támadó még akkor est kiürítheti a pénzalapjaikat, ha nem hajtanak végre jóváhagyási transzakciót – amennyiben aláírnak egy üzenetet, amely a támadónak megadja ezt a jo gosultságot.

Megjelent a BitcoinBazis oldalon.