加密錢包imToken發文表示,近期收到多位用戶回饋,用戶透過Google搜尋後被引導至釣魚網站,並在這些網站上進行未知惡意簽名,造成資產損失。一名用戶丟失了約2500個ARB代幣,並發現該用戶的ARB代幣被無限授權給惡意合約地址0x00005c……5A0000。經查該惡意合約地址屬於Inferno Drainer詐騙集團。根據Scam Sniffer監測數據顯示,詐騙集團迄今已詐騙金額4,188萬美元,受害者數達8,9,484人,他們創建了超過689個釣魚網站,針對超過220個區塊鏈專案的用戶,包括zkSync、Arbitrum、Optimism 、Blur等熱門項目。分析表明,這是由於用戶在釣魚網站上執行鏈下簽名(Permit授權簽名)造成的,釣魚者一旦獲得用戶的許可,就可以在用戶不知情的情況下轉移用戶的授權資產。注意:如果不了解簽名的目的,請避免簽署任何內容,因為它很可能是騙局,提醒用戶提高警覺。
dark