berhati-hatilah!

Baru-baru ini, sejumlah besar pengguna re-staking, staking, dan airdrop hanya mengklik konfirmasi tanda tangan yang biasa-biasa saja di dompet mereka. Tidak ada item Approve, dan tidak ada biaya gas yang dibayarkan, dan aset dompet dikosongkan... Ini adalah serangan Izinkan phishing yang terkenal saat ini.
Biasanya penyerang meniru Twitter resmi, Telegram, email, balasan Discord, atau pengguna obrolan pribadi untuk menggunakan klaim airdrop, janji, pengembalian uang, dan aktivitas kesejahteraan untuk memikat pengguna agar mengklik tautan situs web phishing, dan kemudian mencuri aset resmi pengguna melalui tanda tangan "Izin" di dompet. Go, ini adalah standar otorisasi tanda tangan offline yang mengadopsi EIP-2612, memungkinkan pengguna untuk menyetujui tanpa harus memiliki Eth untuk membayar biaya Gas. Hal ini dapat menyederhanakan proses persetujuan pengguna dan mengurangi risiko kesalahan atau penundaan yang disebabkan oleh proses persetujuan manual, tetapi Ini juga telah menjadi metode umum serangan phishing saat ini.