[Los usuarios perdieron $11 millones por estafas de phishing con criptomonedas]

Según un informe de Scam Sniffer, una víctima perdió más de $11 millones en tokens aEthMKR y Pendle USDe después de firmar múltiples firmas de permiso de phishing. Según Arkham Intelligence, la víctima es un representante del gobierno de MakerDAO.

La empresa de seguridad blockchain SlowMist señaló que las víctimas podrían enfrentar pérdidas significativas debido a los riesgos de firma.

El permiso es una función habilitada a través de EIP-2612 que elimina la necesidad de autorización previa al interactuar con contratos inteligentes. Esta característica permite la generación de firmas autorizadas sin depender de transacciones en cadena.

Una víctima potencial puede firmar un permiso para un sitio web malicioso sin que se transmita a la cadena de bloques. Dado que tener una firma es suficiente para otorgar la autorización, Permit conlleva riesgos considerables, según SlowMist.

Los actores malintencionados pueden engañar a las víctimas para que proporcionen firmas haciéndose pasar por sitios web legítimos.

Dado que las transacciones se realizan fuera de la cadena, puede resultar difícil determinar si una firma se ha visto comprometida. "Entendemos que algunas billeteras decodifican y muestran información de firma para aprobar intentos de phishing de autorización, pero carecen de advertencia suficiente sobre Permitir phishing de firma, lo que representa un mayor riesgo para los usuarios", dijo la compañía.

#鴉快訊 $ARKM @Arkham