[Użytkownicy stracili 11 milionów dolarów w wyniku oszustw związanych z phishingiem związanym z kryptowalutami]
Według raportu Scam Sniffer jedna ofiara straciła tokeny aEthMKR i Pendle USDe o wartości ponad 11 milionów dolarów po podpisaniu wielu podpisów phishingowych Permit. Według Arkham Intelligence ofiarą jest przedstawiciel władz MakerDAO.
Firma SlowMist zajmująca się bezpieczeństwem Blockchain zauważyła, że ofiary mogą ponieść znaczne straty z powodu ryzyka związanego z podpisami.
Zezwolenie to funkcja dostępna w EIP-2612, która eliminuje potrzebę wcześniejszej autoryzacji podczas interakcji z inteligentnymi kontraktami. Ta funkcja umożliwia generowanie autoryzowanych podpisów bez polegania na transakcjach w łańcuchu.
Potencjalna ofiara może podpisać zezwolenie na złośliwą witrynę internetową bez przesyłania jej do łańcucha bloków. Zdaniem SlowMist, ponieważ do udzielenia autoryzacji wystarczy podpis, Permit niesie ze sobą znaczne ryzyko.
Złośliwi aktorzy mogą nakłonić ofiary do złożenia podpisu, podszywając się pod legalne strony internetowe.
Ponieważ transakcje odbywają się poza łańcuchem, ustalenie, czy podpis został naruszony, może być trudne. „Rozumiemy, że niektóre portfele dekodują i wyświetlają informacje o podpisie w celu zatwierdzenia prób phishingu autoryzacyjnego, ale brakuje im wystarczających ostrzeżeń o phishingu typu Permit Signature, stwarzającym większe ryzyko dla użytkowników” – stwierdziła firma.
