Según la empresa de seguridad blockchain Scam Sniffer, alguien perdió recientemente 15.079 fwDETH (35 millones de dólares) después de caer en una estafa de phishing.

La opción "permitir" se introdujo con la Propuesta de Mejora de Ethereum (EIP) 2612, lo que hace posible realizar transferencias de tokens sin gas.

Una firma de autorización fuera de la cadena permite que otra persona transfiera tokens desde su cuenta.

Normalmente, las transferencias de tokens ERC-20 representan un proceso de dos pasos que consiste en confirmar una transacción en la cadena de bloques pagando una tarifa de gas y luego mover una cierta cantidad de tokens a otra cuenta. Gracias a la opción "permitir", una transacción se firma fuera de la cadena. Además de ahorrar en tarifas de gas, esto también hace que las transacciones sean más fáciles de usar.

tarjeta

Si bien agregó más conveniencia y flexibilidad, la función también abrió una nueva vía para que los estafadores separen a algunos usuarios no iniciados de su dinero.

Los poseedores de tokens pueden ser engañados para que firmen una autorización maliciosa, lo que permite al atacante robar tokens de su sitio web a plena luz del día.

Según Scam Sniffer, las estafas que giran en torno a firmas con el permiso ERC-20 han surgido como el principal tipo de estafas de phishing. En particular, las víctimas tienden a ser engañadas para que firmen transacciones maliciosas con la ayuda de cuentas de redes sociales suplantadas.

La empresa de seguridad blockchain expuso previamente al grupo Inferno Drainer, que ha reunido decenas de miles de víctimas mediante la creación de sitios web de phishing que imitan proyectos criptográficos populares y los atraen para que realicen firmas fuera de la cadena.

En enero, Scam Sniffer reveló que los usuarios de criptomonedas sufrieron pérdidas por valor de más de 300 millones de dólares en 2023 debido a estafas de phishing.