據區塊鏈安全公司 Scam Sniffer 稱,最近有人遭遇網絡釣魚詐騙,損失了 15,079 fwDETH(3500 萬美元)。
以太坊改進提案(EIP)2612 引入了“允許”選項,使得無 gas 代幣轉移成爲可能。
鏈下授權簽名允許其他人從他們的賬戶轉移代幣。
通常,ERC-20 代幣轉移代表一個兩步過程,包括通過支付 gas 費用在區塊鏈上確認交易,然後將一定數量的代幣轉移到另一個賬戶。由於“允許”選項,交易可以在鏈下簽名。除了節省 gas 費用外,這也使交易更加用戶友好。
卡片
在增加更多便利性和靈活性的同時,該功能也為詐欺者開闢了一條新途徑,將一些不熟悉的用戶從他們的資金中分離出來。
令牌持有者可能會被欺騙簽署惡意授權,從而允許攻擊者在光天化日之下從其網站竊取令牌。
據 Scam Sniffer 稱,圍繞 ERC-20 許可證簽署的詐騙已成為網路釣魚詐騙的主要類型。值得注意的是,受害者往往會在假冒社交媒體帳戶的幫助下被欺騙簽署惡意交易。
這家區塊鏈安全公司先前曝光了 Inferno Drainer 組織,該組織透過創建模仿流行加密項目的網路釣魚網站並引誘他們執行鏈下簽名,已收集了數萬名受害者。
今年 1 月,Scam Sniffer 透露,加密貨幣用戶在 2023 年因網路釣魚詐騙遭受了價值超過 3 億美元的損失。
