De acordo com o Scam Sniffer, uma vítima se separou de mais de US$ 11 milhões em tokens aEthMKR e Pendle USDe depois de assinar várias assinaturas de phishing Permit.
Notavelmente, a vítima é um delegado de governança da MakerDAO, de acordo com a Arkham Intelligence.
Conforme observado pela empresa de segurança blockchain SlowMist, as vítimas podem acabar enfrentando perdas significativas devido a riscos de assinatura.
A licença, que foi habilitada por meio do EIP-2612, permite eliminar a necessidade de autorização prévia na interação com contratos inteligentes.
Notavelmente, o recurso permite gerar assinaturas de autorização sem depender de transações em cadeia.
As vítimas potenciais podem assinar a licença de um site malicioso sem transmiti-lo para o blockchain. Como a posse da assinatura é suficiente para a concessão da autorização, a licença acarreta um nível de risco significativo, segundo a SlowMist.
Os malfeitores podem potencialmente enganar suas vítimas para que forneçam as assinaturas, disfarçando-se de um site legítimo.
Determinar se uma assinatura está comprometida ou não pode ser difícil devido ao fato de que as transações ocorrem fora da cadeia. “Pelo que entendemos, algumas carteiras decodificam e exibem informações de assinatura para aprovar tentativas de phishing de autorização, mas falta aviso suficiente sobre permissão de phishing de assinatura, representando riscos maiores para os usuários”, disse a empresa.
