⛔️ Новый скам: кража крипты через Telegram без подтверждения транзакции
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="1080" height="1313" />)
Одна из жертв рассказала такую историю. Пользователь посетил «официальную группу» разработчика токена Open Exchange (OX). Там ему предложили подключить кошелек, чтобы доказать, что он не робот. Для этого открылось окно в браузере и пользователь подключил кошелек к сайту.
💸 В течение нескольких минут его токены OX были украдены. Как оказалось, он перешел по фишинговой ссылке. Что интересно, токены украли без подписания транзакции на списание средств.
Как такое могло произойти? Все дело в токенах стандарта ERC-2612, которые позволяют делать переводы без газа в ETH и без одобрения транзакции. Достаточно один раз подписать сообщение. Злоумышленник украл средства, вызвав функцию transferFrom в контракте токена OX. При обычных обстоятельствах данная функция может быть использована только в том случае, если владелец кошелька сначала одобрит ее и установит лимит расходов.
2 comments