Społeczność Web3 poniosła ostatnio kolejne straty w poważnym ataku phishingowym. Według Scam Sniffer, popularnej platformy anty-scam Web3, exploiter ukradł 341 103 $ w monetach $FET za pośrednictwem jednego złośliwego przelewu po tym, jak ofiara omyłkowo podpisała podpisy phishingowe „permit2”. Firma anty-scamowa zamieściła w mediach społecznościowych szczegóły tego incydentu.

ALARM: Tokeny $FET o wartości 341 103 dolarów zostały skradzione godzinę temu po tym, jak ofiara podpisała złośliwe podpisy phishingowe „permit2”. Profesjonalna wskazówka: Nigdy nie podpisuj podpisów, których nie rozumiesz w pełni. pic.twitter.com/DLS6ZRFMt5

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 16 listopada 2024 r.

Ofiara traci 341 103 USD w $FET w oszustwie phishingowym za pośrednictwem złośliwego mechanizmu podpisu „permit2”

Oszustwo spowodowało stratę $FET o wartości 341 103 $ po tym, jak ofiara przypadkowo autoryzowała oszusta. Scam Sniffer wskazał, że exploiter wykorzystał podpis phishingowy „permit2”, aby dostać się do portfela ofiary. Ofiara nieświadomie udzieliła exploitowi dostępu do portfela, podpisując złośliwy mechanizm permit2. W rezultacie atakujący skutecznie ukradł ciężko zarobione fundusze ofiary.

Mechanizm Permit2 działa jako funkcja, którą kilka zdecentralizowanych aplikacji wykorzystuje do uproszczenia zatwierdzania tokenów. Jednak exploiter wykorzystał ją, aby zabrać fundusze ofiary. Po tym, jak ofiara rzekomo podpisała odpowiedni fałszywy podpis, exploiter szybko opróżnił fundusze. Łącznie atakujący zainkasował 341 103 USD w Fetch AI ($FET).

Scam Sniffer przedstawia użytkownikom zalecenia dotyczące zapobiegania oszustwom phishingowym

Podkreślając ten incydent, Scam Sniffer dostarczył również użytkownikom pewne instrukcje, aby zapobiec takim incydentom. Głównym zaleceniem jest weryfikacja żądań podpisu, ponieważ większość prób phishingu jest wykonywana właśnie z tego powodu. Po drugie, oszuści wywierają presję na ofiary, oszukując je, aby pominęły weryfikację autentyczności żądania. Dlatego użytkownicy nie powinni spieszyć się, aby uniknąć oszustw. Ponadto, korzystanie z narzędzi anty-scam jest kolejnym zaleceniem. Ponadto Scam Sniffer radzi użytkownikom, aby byli na bieżąco z najnowszymi wydarzeniami dotyczącymi oszustw phishingowych, aby ich uniknąć.