طبق گفته شرکت امنیتی بلاک چین Scam Sniffer، فردی اخیراً از دست دادن 15079 fwDETH (35 میلیون دلار) پس از کلاهبرداری فیشینگ به دست آمد.
با پیشنهاد بهبود اتریوم (EIP) 2612، گزینه “مجوز” معرفی شد و امکان انتقال توکن بدون گاز را فراهم کرد.
امضای مجوز خارج از زنجیره به شخص دیگری اجازه می دهد تا توکن ها را از حساب خود منتقل کند.
به طور معمول، انتقال توکن ERC-20 یک فرآیند دو مرحله ای را نشان می دهد که شامل تأیید تراکنش در بلاک چین با پرداخت هزینه گاز و سپس انتقال تعداد معینی از توکن ها به حساب دیگری است. به لطف گزینه “Allow”، یک تراکنش خارج از زنجیره امضا می شود. این امر علاوه بر صرفه جویی در هزینه های گاز، تراکنش ها را کاربرپسندتر می کند.
در حالی که این ویژگی راحتی و انعطاف بیشتری را فراهم می کند، همچنین راه جدیدی را برای کلاهبرداران باز کرده است تا برخی از کاربران بی تجربه را از پول خود جدا کنند.
دارندگان توکن را میتوان فریب داد تا یک مجوز مخرب را امضا کنند و به مهاجم اجازه میدهد تا توکنها را از وبسایتها در روز روشن بدزدد.
طبق گفته Scam Sniffer، کلاهبرداریهایی که حول امضاهای مجاز ERC-20 میچرخند، به عنوان اصلیترین نوع کلاهبرداریهای فیشینگ ظاهر شدهاند. به طور خاص، قربانیان فریب داده میشوند تا با کمک حسابهای جعلی رسانههای اجتماعی، تراکنشهای مخرب را امضا کنند.
این شرکت امنیتی بلاک چین قبلاً گروه Inferno Drainer را افشا کرده بود که با ایجاد وبسایتهای فیشینگ با تقلید از پروژههای رمزنگاری محبوب و تشویق آنها به ارائه امضاهای خارج از زنجیره، دهها هزار قربانی را به خدمت گرفت.
Scam Sniffer در ژانویه روشن شد او گفت که کاربران کریپتو در سال 2023 بیش از 300 میلیون دلار به دلیل کلاهبرداری های فیشینگ از دست خواهند داد.
منبع: U.Today
