「金色财经」金融报道称,加密
钱包imtoken最近收到了一些用户的反馈,用户在谷歌搜索后被引导到钓鱼网站,并在这些网站上签署了未知的恶意签名,导致资产损失。一个用户丢失了大约2500个ARB代币,发现该用户的ARB代币被无限授权给恶意合同地址0x00005c。...5A0000。恶意合同地址经查属于InfernoDrainer诈骗团伙。根据ScamSniffer监控数据,诈骗团伙诈骗金额4188万美元,受害人数89484人。他们为220多个
区块链项目创建了689多个钓鱼网站,包括zksync。、Arbitrum、Optimism、Blur等热门项目。分析表明,这是由于用户在钓鱼网站上执行链下签名(Permit授权签名)造成的。一旦渔民获得用户许可,他们就可以在用户不知情的情况下转移用户的授权资产。注:如果您不了解签名的目的,请避免签署任何内容,因为它很可能是一个提醒用户保持警惕的骗局。
