【使用者因加密货币网路钓鱼诈骗损失 1,100 万美元】
根据 Scam Sniffer 的报告,一名受害者在签署多个 Permit 网路钓鱼签名后,损失了价值超过 1,100 万美元的 aEthMKR 和 Pendle USDe 代币。据 Arkham Intelligence 指出,该受害者是一位 MakerDAO 的治理代表。
区块链安全公司 SlowMist 指出,由于签名风险,受害者可能面临重大损失。
Permit 是通过 EIP-2612 启用的功能,使得在与智慧合约互动时无需事先授权。这一功能允许生成授权签名而不依赖链上交易。
潜在的受害者可以为恶意网站签署 Permit 而不将其广播到区块链上。由于拥有签名就足以授予授权,Permit 具有相当大的风险,根据 SlowMist 的说法。
恶意行为者可能通过冒充合法网站来欺骗受害者提供签名。
由于交易是在链下进行的,确定签名是否被盗用可能非常困难。「据我们了解,一些钱包会解码并显示签名资讯以批准授权钓鱼尝试,但缺乏对 Permit 签名钓鱼的充分警告,对使用者构成更高风险。」该公司表示。
