据区块链安全公司 Scam Sniffer 称,最近有人在陷入网络钓鱼诈骗后损失了 15,079 fwDETH(3500 万美元)。
以太坊改进提案 (EIP) 2612 引入了“允许”选项,使得执行无 Gas 代币传输成为可能。
链下授权签名允许其他人从其帐户转移代币。
通常,ERC-20 代币转移代表一个两步过程,包括通过支付汽油费来确认区块链上的交易,然后将一定数量的代币转移到另一个账户。由于“允许”选项,交易是在链外签署的。除了节省燃气费之外,这还使交易变得更加用户友好。
在增加更多便利性和灵活性的同时,该功能也为诈骗者开辟了一条新途径,让一些不熟悉的用户从他们的钱中骗取钱财。
令牌持有者可能会被诱骗签署恶意授权,从而使攻击者能够在光天化日之下从其网站窃取令牌。
据 Scam Sniffer 称,围绕 ERC-20 签名的诈骗已成为网络钓鱼诈骗的主要类型。值得注意的是,受害者往往会在虚假社交媒体帐户的帮助下被欺骗签署恶意交易。
这家区块链安全公司此前曝光了 Inferno Drainer 组织,该组织通过创建模仿流行加密项目的钓鱼网站并引诱他们进行链下签名,聚集了数万名受害者。
今年 1 月,Scam Sniffer 透露,2023 年加密货币用户因网络钓鱼诈骗遭受了超过 3 亿美元的损失。
