Podle blockchainové bezpečnostní firmy Scam Sniffer někdo nedávno ztratil 15 079 fwDETH (35 milionů dolarů) poté, co propadl phishingovému podvodu.
Možnost „povolení“ byla představena s návrhem vylepšení Ethereum (EIP) 2612, což umožňuje provádět převody tokenů bez plynu.
Autorizační podpis mimo řetězec umožňuje někomu jinému převádět tokeny ze svého účtu.
Normálně představují převody tokenů ERC-20 dvoustupňový proces, který spočívá v potvrzení transakce na blockchainu zaplacením poplatku za plyn a následném přesunutí určitého počtu tokenů na jiný účet. Díky možnosti „povolit“ je transakce podepsána mimo řetězec. Kromě úspory na poplatcích za plyn jsou transakce také uživatelsky přívětivější.
karta
Kromě většího pohodlí a flexibility tato funkce také otevřela podvodníkům novou cestu, jak oddělit některé nezasvěcené uživatele od jejich peněz.
Držitelé tokenů se mohou nechat oklamat, aby podepsali škodlivou autorizaci, a umožnili tak útočníkovi ukrást tokeny z jejich webových stránek za bílého dne.
Podle Scam Sniffer se podvody, které se točí kolem podpisů s povolením ERC-20, ukázaly jako hlavní typ phishingových podvodů. Zejména oběti mají tendenci být oklamány, aby podepisovaly škodlivé transakce pomocí zosobněných účtů na sociálních sítích.
Blockchain bezpečnostní firma již dříve odhalila skupinu Inferno Drainer, která shromáždila desítky tisíc obětí vytvářením phishingových webů napodobujících oblíbené krypto projekty a láká je k provádění off-chain podpisů.
V lednu Scam Sniffer odhalil, že uživatelé kryptoměn utrpěli v roce 2023 ztráty v hodnotě více než 300 milionů dolarů kvůli phishingovým podvodům.
