[Les utilisateurs ont perdu 11 millions de dollars à cause des escroqueries par phishing par crypto-monnaie]
Selon un rapport de Scam Sniffer, une victime a perdu plus de 11 millions de dollars de jetons aEthMKR et Pendle USDe après avoir signé plusieurs signatures de phishing Permit. Selon Arkham Intelligence, la victime est un représentant de la gouvernance de MakerDAO.
La société de sécurité Blockchain SlowMist a noté que les victimes pourraient subir des pertes importantes en raison des risques de signature.
Le permis est une fonctionnalité activée via EIP-2612 qui élimine le besoin d'autorisation préalable lors de l'interaction avec des contrats intelligents. Cette fonctionnalité permet la génération de signatures autorisées sans recourir à des transactions en chaîne.
Une victime potentielle peut signer un permis pour un site Web malveillant sans que celui-ci ne soit diffusé sur la blockchain. Puisqu’il suffit d’avoir une signature pour accorder une autorisation, le permis comporte des risques considérables, selon SlowMist.
Des acteurs malveillants peuvent inciter leurs victimes à fournir des signatures en se faisant passer pour des sites Web légitimes.
Étant donné que les transactions se produisent hors chaîne, il peut être difficile de déterminer si une signature a été compromise. "Nous comprenons que certains portefeuilles décodent et affichent des informations de signature pour approuver les tentatives de phishing par autorisation, mais manquent d'avertissements suffisants concernant l'autorisation de phishing par signature, ce qui présente un risque plus élevé pour les utilisateurs", a déclaré la société.
