imToken:诈骗者通过引导用户授权恶意签名来耗尽用户资产,提醒用户提高警惕
金色财经报道,加密钱包imToken发文表示,近期收到多位用户反馈,用户通过谷歌搜索后被引导至钓鱼网站,并在这些网站上进行未知恶意签名,造成资产损失。一名用户丢失了约2500个ARB代币,并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示,该诈骗团伙迄今已诈骗金额4188万美元,受害人数达89484人,他们创建了超过689个钓鱼网站,针对超过220个区块链项目,包括zkSync、Arbitrum、Optimism、Blur等热门项目。
分析表明,这是由于用户在钓鱼网站上执行链下签名(Permit授权签名)造成的,钓鱼者一旦获得用户的许可,就可以在用户不知情的情况下转移用户的授权资产。
注意:如果不了解签名的目的,请避免签署任何内容,因为它很可能是一个骗局,提醒用户提高警惕。