Kilka przypadków kradzieży, z którymi się spotkałem w ostatnich dniach, to sytuacje, w których osoby znające się na technologii wykorzystały różnice informacyjne, aby oszukać tych, którzy się na tym nie znają, tworząc sytuacje, które wyglądały jak naturalne wypadki na łańcuchu. Myślenie o zerowym zaufaniu + zdolność weryfikacji to najlepszy sposób na odstraszenie tego rodzaju zagrożeń.

Wartość $6.28M w stETH i aEthWBTC została skradziona, wszystko przez wykorzystanie offline'owych podpisów autoryzacyjnych permit w phishingu... Z perspektywy ofiary, wystarczyło, że kliknął kilka razy w potwierdzenie podpisu w portfelu, nie wydając ani jednego Gasa, a $6.28M zniknęło...