Imagem de capa via www.freepik.com
De acordo com a empresa de segurança blockchain Scam Sniffer, alguém recentemente perdeu 15.079 fwDETH ($35 milhões) após cair em um golpe de phishing.
A opção “permit” foi introduzida com a Proposta de Melhoria do Ethereum (EIP) 2612, tornando possível realizar transferências de tokens sem gás.
Uma assinatura de autorização off-chain permite que outra pessoa transfira tokens de sua conta.
Normalmente, as transferências de tokens ERC-20 representam um processo de duas etapas que consiste em confirmar uma transação na blockchain pagando uma taxa de gás e, em seguida, movendo um certo número de tokens para outra conta. Graças à opção “permit”, uma transação é assinada off-chain. Além de economizar nas taxas de gás, isso também torna as transações mais amigáveis ao usuário.
Embora adicione mais conveniência e flexibilidade, o recurso também abriu uma nova avenida para fraudadores separarem alguns usuários não iniciados de seu dinheiro.
Os detentores de tokens podem ser enganados a assinar uma autorização maliciosa, permitindo assim que o atacante roube tokens de seu site à luz do dia.
De acordo com a Scam Sniffer, os golpes que giram em torno de assinaturas com o permit ERC-20 emergiram como o principal tipo de golpe de phishing. Notavelmente, as vítimas tendem a ser enganadas a assinar transações maliciosas com a ajuda de contas de mídia social impersonadas.
A empresa de segurança blockchain expôs anteriormente o grupo Inferno Drainer, que coletou dezenas de milhares de vítimas criando sites de phishing que imitam projetos populares de criptomoeda e atraindo-as a realizar assinaturas off-chain.
Em janeiro, a Scam Sniffer revelou que os usuários de criptomoedas sofreram mais de $300 milhões em perdas em 2023 devido a golpes de phishing.