Alguém acabou de perder 35 milhões de dólares em criptomoedas após cair no golpe de phishing.
De acordo com a Scam Sniffer, especializada em segurança de blockchain, alguém recentemente perdeu 15079 fwDETH (35 milhões de dólares) após cair em um golpe de phishing.
A opção "permitir" foi introduzida com a proposta de melhoria do Ethereum (EIP) 2612, permitindo a realização de transferências de tokens sem gás.
A assinatura de autorização fora da cadeia permite que outra pessoa transfira tokens de sua conta.
Normalmente, a transferência de um token ERC-20 envolve um processo de duas etapas, consistindo na confirmação da transação na blockchain ao pagar uma taxa de gás e depois transferir um número específico de tokens para outra conta. Graças à opção "permitir", a transação é assinada fora da cadeia. Além de economizar nas taxas de gás, isso torna as transações mais fáceis de usar.
Os detentores de tokens podem ser enganados a assinar uma autorização maliciosa, permitindo que o atacante roube os tokens de seu site à luz do dia.
De acordo com a Scam Sniffer, os golpes relacionados a assinaturas com autorização ERC-20 surgiram como o principal tipo de golpe de phishing. Vale ressaltar que as vítimas tendem a ser enganadas a assinar transações prejudiciais com a ajuda de contas de redes sociais falsas.
A empresa de segurança blockchain já revelou o grupo Inferno Drainer, que arrecadou dezenas de milhares de vítimas ao criar sites de phishing que imitam projetos de criptomoeda famosos e os atraem a fazer assinaturas fora da cadeia.
Em janeiro, a Scam Sniffer revelou que os usuários de criptomoedas perderam mais de 300 milhões de dólares em 2023 devido a golpes de phishing.
