Ví tiền điện tử imToken đã đưa ra một tuyên bố cho biết gần đây họ đã nhận được phản hồi từ nhiều người dùng rằng người dùng đã được chuyển hướng đến các trang web lừa đảo sau khi tìm kiếm trên Google và các chữ ký độc hại không xác định đã được tạo trên các trang web này, gây ra tổn thất tài sản. Một người dùng đã mất khoảng 2.500 mã thông báo ARB và phát hiện ra rằng mã thông báo ARB của người dùng được ủy quyền không giới hạn đến địa chỉ hợp đồng độc hại 0x00005c...5A0000. Người ta phát hiện địa chỉ hợp đồng độc hại thuộc nhóm lừa đảo Inferno Drainer. Theo dữ liệu giám sát của Scam Sniffer, cho đến nay, nhóm lừa đảo này đã lừa đảo 41,88 triệu USD với 89.484 nạn nhân. Chúng đã tạo ra hơn 689 trang web lừa đảo, nhắm mục tiêu vào hơn 220 dự án blockchain, bao gồm zkSync, Arbitrum, Optimism, Blur và các dự án phổ biến khác. . Phân tích cho thấy điều này là do người dùng thực hiện chữ ký ngoài chuỗi (chữ ký ủy quyền cho phép) trên các trang web lừa đảo. Sau khi những kẻ lừa đảo nhận được sự cho phép của người dùng, chúng có thể chuyển tài sản được ủy quyền của người dùng mà người dùng không hề hay biết. LƯU Ý: Vui lòng tránh ký bất cứ thứ gì nếu bạn không hiểu mục đích của chữ ký vì rất có thể đây là một hành vi lừa đảo, người dùng được nhắc nhở phải cảnh giác.
Tất cả bình luận