Jemand hat gerade 35 Millionen US-Dollar an Kryptowährung verloren, nachdem er auf diesen Phishing-Betrug hereingefallen war
Nach Angaben des Blockchain-Sicherheitsunternehmens Scam Sniffer hat jemand kürzlich 15.079 fwDETH (35 Millionen US-Dollar) verloren, nachdem er auf einen Phishing-Betrug hereingefallen war.
Die Option „Zulassen“ wurde mit dem Ethereum Improvement Proposal (EIP) 2612 eingeführt und ermöglicht die Durchführung gasloser Token-Transfers.
Durch die Off-Chain-Autorisierungssignierung kann eine andere Person Token von ihrem Konto übertragen.
Typischerweise stellen ERC-20-Token-Transfers einen zweistufigen Prozess dar, der aus der Bestätigung der Transaktion auf der Blockchain durch Zahlung einer Gasgebühr und der anschließenden Übertragung einer bestimmten Anzahl von Tokens auf ein anderes Konto besteht. Dank der Option „Zulassen“ wird die Transaktion außerhalb der Kette signiert. Abgesehen von der Einsparung von Benzingebühren werden dadurch Transaktionen viel benutzerfreundlicher.
Token-Inhaber können dazu verleitet werden, eine böswillige Autorisierung zu unterzeichnen, sodass ein Angreifer am helllichten Tag Token von ihrer Website stehlen kann.
Laut Scam Sniffer haben sich Betrügereien rund um ERC-20-Signaturen als Hauptart des Phishing-Betrugs herausgestellt. Insbesondere werden Opfer häufig mithilfe gefälschter Social-Media-Konten dazu verleitet, böswillige Transaktionen zu unterzeichnen.
Das Blockchain-Sicherheitsunternehmen hat zuvor die Inferno Drainer-Gruppe entlarvt, die Zehntausende von Opfern anhäufte, indem sie Phishing-Websites erstellte, die beliebte Kryptoprojekte nachahmten und sie dazu verleitete, Signaturen außerhalb der Kette zu erstellen.
Im Januar enthüllte Scam Sniffer, dass Kryptonutzer im Jahr 2023 durch Phishing-Betrug Verluste in Höhe von mehr als 300 Millionen US-Dollar erlitten haben.
