Los tokens ERC-2612 contienen una función de "transferencia sin gas" que permite a los atacantes drenarlos usando solo la firma del propietario.
Una nueva estafa que circula en Telegram permite al atacante vaciar la billetera criptográfica de una víctima sin que ésta necesite confirmar una transacción, según informes de usuarios y datos de blockchain.
La estafa solo funciona con tokens que cumplen con el estándar de tokens ERC-2612, que permite transferencias "sin gas" o mediante una billetera que no contiene Ether (ETH). Si bien el método no requiere que los usuarios aprueben una transacción, parece requerir engañar al usuario para que firme un mensaje.
A medida que más tokens implementen el estándar ERC-2612, este tipo particular de ataque puede volverse más frecuente.
Leer más
Fuente: https://cointelegraph.com/news/new-scam-drains-wallets- without-user-approving-transaction