Potrivit companiei de securitate blockchain Scam Sniffer, cineva a pierdut recent 15.079 fwDETH (35 milioane USD) după ce s-a îndrăgostit de o escrocherie de tip phishing.

Opțiunea „permis” a fost introdusă cu Ethereum Improvement Proposal (EIP) 2612, făcând posibilă efectuarea de transferuri de jetoane fără gaz. 

O semnătură de autorizare în afara lanțului permite altcuiva să transfere jetoane din contul său. 

În mod normal, transferurile de jetoane ERC-20 reprezintă un proces în doi pași care constă în confirmarea unei tranzacții pe blockchain prin plata unei taxe de gaz și apoi mutarea unui anumit număr de jetoane într-un alt cont. Datorită opțiunii „permis”, o tranzacție este semnată în afara lanțului. Pe lângă economisirea taxelor de gaz, acest lucru face și tranzacțiile mai ușor de utilizat. 

card

În timp ce a adăugat mai multă comoditate și flexibilitate, caracteristica a deschis, de asemenea, o nouă cale pentru fraudatori de a separa unii utilizatori neinițiați de banii lor. 

Deținătorii de jetoane pot fi păcăliți să semneze o autorizație rău intenționată, permițând astfel atacatorului să fure jetoane de pe site-ul lor în plină zi. 

Potrivit Scam Sniffer, înșelătoriile care gravitează în jurul semnăturilor cu permisul ERC-20 au apărut ca principalul tip de escrocherii de tip phishing. În special, victimele tind să fie păcălite să semneze tranzacții rău intenționate cu ajutorul unor conturi de rețele sociale usurate. 

Firma de securitate blockchain a dezvăluit anterior grupul Inferno Drainer, care a strâns zeci de mii de victime prin crearea de site-uri web de phishing care imită proiecte populare de cripto și ademenindu-i să realizeze semnături în afara lanțului. 

În ianuarie, Scam Sniffer a dezvăluit că utilizatorii cripto au suferit pierderi de peste 300 de milioane USD în 2023 din cauza înșelătoriilor de tip phishing.