По данным компании Scam Sniffer, занимающейся безопасностью блокчейнов, недавно кто-то потерял 15 079 fwDETH (35 миллионов долларов), попав в ловушку фишинговой атаки.
Опция «разрешения» была введена в предложении по улучшению Ethereum (EIP) 2612, что сделало возможным осуществление безгазовых переводов токенов.
Подпись авторизации вне блокчейна позволяет кому-либо другому переводить токены со своего счета.
Обычно переводы токенов ERC-20 представляют собой двухэтапный процесс, который состоит из подтверждения транзакции в блокчейне путем уплаты платы за газ, а затем перемещения определенного количества токенов на другой счет. Благодаря опции «разрешение» транзакция подписывается вне блокчейна. Помимо экономии на плате за газ, это также делает транзакции более удобными для пользователя.
карта
Эта функция не только добавила удобства и гибкости, но и открыла мошенникам новые возможности для кражи денег у некоторых неопытных пользователей.
Владельцы токенов могут быть обмануты и вынуждены подписать вредоносную авторизацию, что позволит злоумышленнику украсть токены с их веб-сайта среди бела дня.
По данным Scam Sniffer, мошенничество, связанное с подписями с разрешением ERC-20, стало основным типом фишинговых мошенничеств. Примечательно, что жертвы, как правило, обманываются, подписывая вредоносные транзакции с помощью поддельных аккаунтов социальных сетей.
Ранее эта компания, занимающаяся безопасностью блокчейна, разоблачила группу Inferno Drainer, которая привлекла десятки тысяч жертв, создавая фишинговые веб-сайты, имитирующие популярные криптопроекты, и заманивая их к выполнению подписей вне блокчейна.
В январе Scam Sniffer сообщил, что в 2023 году пользователи криптовалют понесли убытки в размере более 300 миллионов долларов из-за фишинговых атак.
