[Uživatelé přišli o 11 milionů dolarů kvůli phishingovým podvodům s kryptoměnami]
Podle zprávy Scam Sniffer ztratila jedna oběť tokeny aEthMKR a Pendle USDe v hodnotě více než 11 milionů dolarů poté, co podepsala několik podpisů s povolením k phishingu. Podle Arkham Intelligence je obětí zástupce správy MakerDAO.
Blockchain bezpečnostní společnost SlowMist poznamenala, že oběti mohou čelit značným ztrátám kvůli rizikům podpisu.
Povolení je funkce povolená prostřednictvím EIP-2612, která eliminuje potřebu předchozí autorizace při interakci s inteligentními smlouvami. Tato funkce umožňuje generování autorizovaných podpisů bez spoléhání se na transakce v řetězci.
Potenciální oběť může podepsat povolení pro škodlivý web, aniž by to bylo vysíláno do blockchainu. Vzhledem k tomu, že k udělení autorizace stačí mít podpis, nese povolení podle SlowMist značná rizika.
Zlomyslní aktéři mohou přimět oběti, aby poskytly podpisy tím, že se vydávají za legitimní webové stránky.
Protože transakce probíhají mimo řetězec, může být obtížné určit, zda byl podpis kompromitován. „Chápeme, že některé peněženky dekódují a zobrazují informace o podpisu, aby schválily autorizační pokusy o phishing, ale postrádají dostatečné varování o povolení phishingu s podpisem, což pro uživatele představuje vyšší riziko,“ uvedla společnost.