La comunità Web3 ha recentemente subito altre perdite in un significativo attacco di phishing. Secondo Scam Sniffer, una popolare piattaforma anti-truffa Web3, uno sfruttatore ha rubato $ 341.103 in monete $FET tramite un singolo trasferimento dannoso dopo che la vittima aveva firmato per errore le firme di phishing "permit2". L'azienda anti-truffa si è rivolta ai social media per fornire i dettagli di questo incidente.

ATTENZIONE: $341.103 di token $FET rubati 1 ora fa dopo che la vittima ha firmato firme di phishing "permit2" dannose. Consiglio da professionista: non firmare mai firme che non comprendi appieno. pic.twitter.com/DLS6ZRFMt5

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 16 novembre 2024

La vittima perde $ 341.103 in $ FET in una truffa di phishing tramite il meccanismo di firma dannoso "permit2"

La truffa ha causato una perdita di $FET per un valore di $341.103 in seguito all'autorizzazione accidentale da parte della vittima al truffatore. Scam Sniffer ha sottolineato che lo sfruttatore ha sfruttato la firma di phishing "permit2" per entrare nel portafoglio della vittima. La vittima ha inconsapevolmente concesso l'accesso al portafoglio allo sfruttatore firmando il meccanismo dannoso permit2. Di conseguenza, l'attaccante ha effettivamente rubato i fondi duramente guadagnati dalla vittima.

Il meccanismo Permit2 funziona come una caratteristica di diverse applicazioni decentralizzate per la semplificazione delle approvazioni dei token. Tuttavia, lo sfruttatore lo ha utilizzato per sottrarre i fondi alla vittima. Dopo che la vittima avrebbe firmato la rispettiva firma fraudolenta, lo sfruttatore ha rapidamente prosciugato i fondi. Complessivamente, l'attaccante ha intascato $ 341.103 in Fetch AI ($ FET).

Scam Sniffer evidenzia i consigli per gli utenti per prevenire le truffe di phishing

Mentre evidenziava questo incidente, Scam Sniffer ha anche fornito alcune istruzioni agli utenti per prevenire tali incidenti. La raccomandazione principale è la verifica delle richieste di firma poiché la maggior parte dei tentativi di phishing vengono eseguiti a causa di questo. In secondo luogo, i truffatori creano pressione sulle vittime, inducendole a saltare la verifica dell'autenticità della richiesta. Quindi, gli utenti non dovrebbero affrettarsi per evitare le truffe. Inoltre, sfruttare gli strumenti anti-truffa è un'altra raccomandazione. Inoltre, Scam Sniffer ha consigliato agli utenti di rimanere informati sugli ultimi sviluppi riguardanti le truffe di phishing per evitarle.