Selon la société de sécurité blockchain Scam Sniffer, quelqu'un a récemment perdu 15 079 fwDETH (35 millions de dollars) après avoir été victime d'une arnaque par phishing.
L'option « permis » a été introduite avec la proposition d'amélioration d'Ethereum (EIP) 2612, permettant d'effectuer des transferts de jetons sans gaz.
Une signature d'autorisation hors chaîne permet à quelqu'un d'autre de transférer des jetons depuis son compte.
Normalement, les transferts de jetons ERC-20 représentent un processus en deux étapes qui consiste à confirmer une transaction sur la blockchain en payant des frais de gaz, puis à déplacer un certain nombre de jetons vers un autre compte. Grâce à l'option « permit », une transaction est signée hors chaîne. En plus d'économiser sur les frais de gaz, cela rend également les transactions plus conviviales.
carte
Tout en ajoutant plus de commodité et de flexibilité, cette fonctionnalité a également ouvert une nouvelle voie aux fraudeurs pour séparer certains utilisateurs non initiés de leur argent.
Les détenteurs de jetons peuvent être amenés à signer une autorisation malveillante, permettant ainsi à l'attaquant de voler des jetons sur leur site Web en plein jour.
Selon Scam Sniffer, les escroqueries qui tournent autour des signatures avec le permis ERC-20 sont devenues le principal type d'escroqueries par hameçonnage. En particulier, les victimes ont tendance à être amenées à signer des transactions malveillantes à l'aide de comptes de réseaux sociaux usurpés.
La société de sécurité blockchain a précédemment exposé le groupe Inferno Drainer, qui a collecté des dizaines de milliers de victimes en créant des sites Web de phishing imitant des projets de cryptographie populaires et en les incitant à effectuer des signatures hors chaîne.
En janvier, Scam Sniffer a révélé que les utilisateurs de crypto-monnaies ont subi des pertes de plus de 300 millions de dollars en 2023 en raison d'escroqueries par phishing.
