[Os usuários perderam US$ 11 milhões em golpes de phishing de criptomoeda]
De acordo com um relatório do Scam Sniffer, uma vítima perdeu mais de US$ 11 milhões em tokens aEthMKR e Pendle USDe após assinar várias assinaturas de phishing Permit. De acordo com a Arkham Intelligence, a vítima é um representante de governança da MakerDAO.
A empresa de segurança Blockchain SlowMist observou que as vítimas podem enfrentar perdas significativas devido a riscos de assinatura.
Permitir é um recurso habilitado através do EIP-2612 que elimina a necessidade de autorização prévia ao interagir com contratos inteligentes. Este recurso permite a geração de assinaturas autorizadas sem depender de transações em cadeia.
Uma vítima em potencial pode assinar uma licença para um site malicioso sem que ele seja transmitido para o blockchain. Como basta ter uma assinatura para conceder a autorização, o Permit acarreta riscos consideráveis, segundo SlowMist.
Atores maliciosos podem enganar as vítimas para que forneçam assinaturas, fazendo-se passar por sites legítimos.
Como as transações ocorrem fora da cadeia, pode ser difícil determinar se uma assinatura foi comprometida. “Entendemos que algumas carteiras decodificam e exibem informações de assinatura para aprovar tentativas de phishing de autorização, mas não possuem aviso suficiente sobre permitir phishing de assinatura, representando um risco maior para os usuários”, disse a empresa.
