وفقًا لشركة Scam Sniffer المتخصصة في أمن blockchain، فقد شخص ما مؤخرًا 15079 fwDETH (35 مليون دولار) بعد الوقوع في فخ عملية احتيال تصيد.
تم تقديم خيار "السماح" مع اقتراح تحسين Ethereum (EIP) 2612، مما يجعل من الممكن إجراء عمليات نقل رمزية بدون غاز.
يسمح توقيع التفويض خارج السلسلة لشخص آخر بنقل الرموز من حسابه.
عادةً، تمثل عمليات نقل رمز ERC-20 عملية من خطوتين تتكون من تأكيد المعاملة على blockchain عن طريق دفع رسوم الغاز ثم نقل عدد معين من الرموز إلى حساب آخر. بفضل خيار "السماح"، يتم توقيع المعاملة خارج السلسلة. بصرف النظر عن التوفير في رسوم الغاز، فإن هذا يجعل المعاملات أكثر سهولة في الاستخدام.
في حين يضيف المزيد من الراحة والمرونة، فتحت الميزة أيضًا طريقًا جديدًا للمحتالين لفصل بعض المستخدمين غير المبتدئين عن أموالهم.
يمكن خداع حاملي الرموز لتوقيع تفويض ضار، مما يسمح للمهاجم بسرقة الرموز من موقع الويب الخاص بهم في وضح النهار.
وفقًا لـ Scam Sniffer، ظهرت عمليات الاحتيال التي تدور حول التوقيعات بتصريح ERC-20 باعتبارها النوع الرئيسي من عمليات الاحتيال بالتصيد. والجدير بالذكر أن الضحايا يميلون إلى الخداع لتوقيع معاملات ضارة بمساعدة حسابات وسائل التواصل الاجتماعي المقلدة.
سبق أن كشفت شركة أمان blockchain عن مجموعة Inferno Drainer، التي جمعت عشرات الآلاف من الضحايا من خلال إنشاء مواقع ويب للتصيد تحاكي مشاريع التشفير الشهيرة وتغريهم بإجراء توقيعات خارج السلسلة.
في يناير، كشفت Scam Sniffer أن مستخدمي التشفير تكبدوا خسائر تزيد عن 300 مليون دولار في عام 2023 بسبب عمليات الاحتيال بالتصيد.
