[GOPLUS Quiz] $1.65 Million Worth of stETH Stolen!

Emergency Security Tasks

Mission Page URL: https://secwarex.io/task-detail/126?channelCode=BMX1NEQ6

SecWareX

 

Question: Which of the following signatures would lead to asset theft if clicked?

 

반응형

 

Answer:

 

---

$1.65 Million Worth of stETH Stolen! Just One Click in the Wallet, No Approve, No Gas Fee - How Did It Happen?!

ScamSniffer's security monitoring reported that on May 14th, phishing attackers set up a fake Lido staking site and tricked users into clicking a Twitter link. Upon opening the link, users saw a confirmation pop-up in their wallet that looked like a regular login signature, with no approvals or gas fees required. However, clicking confirm allowed the attackers to steal $1.65 million in stETH. This is the notorious permit signature phishing that's been making headlines lately. This type of signature requires no approval or gas fees. Once permission is granted, attackers can transfer the assets anytime. It has become the primary method used in phishing attacks today.

Be sure to give the article Beware of Permit Signature Phishing Risks in Wallet Popup Windows on the @GoPlusSecWareX official Twitter a thorough read. It'll teach you how to spot permit signatures and keep yourself protected from phishing attempts. Stay informed and stay safe out there!