Qualcuno ha appena perso 35 milioni di dollari in criptovalute dopo essere caduto in trappola in questa truffa di phishing.
Secondo Scam Sniffer, specializzata nella sicurezza blockchain, qualcuno ha recentemente perso 15079 fwDETH (35 milioni di dollari) dopo essere caduto in questa truffa di phishing.
L'opzione 'consenti' è stata introdotta con la proposta di miglioramento di Ethereum (EIP) 2612, che consente di effettuare trasferimenti di token senza gas.
La firma di autorizzazione off-chain consente a qualcun altro di trasferire token dal proprio account.
Di solito, il trasferimento di un token ERC-20 rappresenta un processo in due fasi che consiste nella conferma della transazione sulla blockchain pagando una commissione di gas e poi trasferendo un certo numero di token a un altro account. Grazie all'opzione 'consenti', la transazione viene firmata off-chain. Oltre a risparmiare sulle commissioni di gas, questo rende le transazioni più facili da usare.
I detentori di token possono essere ingannati a firmare un'autorizzazione dannosa, consentendo all'attaccante di rubare i token dal loro sito web alla luce del giorno.
Secondo Scam Sniffer, le truffe relative alle firme con autorizzazione ERC-20 sono emerse come il principale tipo di truffa di phishing. È notevole che le vittime tendano a essere ingannate a firmare transazioni dannose con l'aiuto di account di social media falsificati.
La società di sicurezza blockchain ha già rivelato il gruppo Inferno Drainer, che ha raccolto decine di migliaia di vittime creando siti web di phishing che imitano progetti di criptovaluta famosi e li ingannano a firmare transazioni off-chain.
A gennaio, Scam Sniffer ha rivelato che gli utenti di criptovalute hanno subito perdite superiori a 300 milioni di dollari nel 2023 a causa delle truffe di phishing.
