De acordo com a empresa de segurança de blockchain Scam Sniffer, alguém perdeu recentemente 15.079 fwDETH (US$ 35 milhões) após cair em um golpe de phishing.

A opção "permitir" foi introduzida com a Proposta de Melhoria do Ethereum (EIP) 2612, tornando possível fazer transferências de tokens sem gás.

Uma assinatura de autorização off-chain permite que outra pessoa transfira tokens de sua conta.

Normalmente, as transferências de tokens ERC-20 representam um processo de duas etapas que consiste em confirmar uma transação no blockchain pagando uma taxa de gás e, em seguida, mover um certo número de tokens para outra conta. Graças à opção "permitir", uma transação é assinada fora da cadeia. Além de economizar em taxas de gás, isso também torna as transações mais fáceis de usar.

cartão

Ao mesmo tempo em que adicionava mais conveniência e flexibilidade, o recurso também abriu um novo caminho para os fraudadores separarem alguns usuários não iniciados de seu dinheiro.

Os detentores de tokens podem ser enganados para assinar uma autorização maliciosa, permitindo assim que o invasor roube tokens de seu site em plena luz do dia.

De acordo com o Scam Sniffer, golpes que giram em torno de assinaturas com a permissão ERC-20 surgiram como o principal tipo de golpe de phishing. Notavelmente, as vítimas tendem a ser enganadas para assinar transações maliciosas com a ajuda de contas de mídia social personificadas.

A empresa de segurança de blockchain expôs anteriormente o grupo Inferno Drainer, que reuniu dezenas de milhares de vítimas criando sites de phishing imitando projetos populares de criptomoedas e induzindo-as a realizar assinaturas off-chain.

Em janeiro, o Scam Sniffer revelou que usuários de criptomoedas sofreram mais de US$ 300 milhões em perdas em 2023 devido a golpes de phishing.