За даними фірми безпеки блокчейну Scam Sniffer, нещодавно хтось втратив 15 079 fwDETH (35 мільйонів доларів), потрапивши на фішингову аферу.
Опцію «дозвіл» було введено з пропозицією щодо вдосконалення Ethereum (EIP) 2612, що дає змогу здійснювати перекази токенів без газу.
Підпис авторизації поза мережею дозволяє комусь іншому передавати токени зі свого облікового запису.
Зазвичай передача токенів ERC-20 є двоетапним процесом, який складається з підтвердження транзакції в блокчейні шляхом сплати комісії за газ, а потім переміщення певної кількості токенів на інший рахунок. Завдяки опції «дозвіл» транзакція підписується поза мережею. Окрім економії плати за газ, це також робить транзакції зручнішими для користувачів.
картку
Додавши більше зручності та гнучкості, ця функція також відкрила новий шлях для шахраїв, щоб відірвати гроші деяких непосвячених користувачів.
Власників токенів можна обманом змусити підписати зловмисну авторизацію, що дозволить зловмиснику викрасти токени з їх веб-сайту серед білого дня.
За даними Scam Sniffer, шахрайство, пов’язане з підписами з дозволом ERC-20, стало основним видом фішингового шахрайства. Примітно, що жертв, як правило, обманом змушують підписати зловмисні транзакції за допомогою облікових записів у соціальних мережах, які видають себе за іншу особу.
Фірма безпеки блокчейну раніше викрила групу Inferno Drainer, яка зібрала десятки тисяч жертв, створюючи фішингові веб-сайти, що імітують популярні криптопроекти, і спонукаючи їх до виконання підписів поза мережею.
У січні Scam Sniffer виявив, що користувачі криптовалюти зазнали збитків на суму понад 300 мільйонів доларів у 2023 році через фішингові афери.
