暗号通貨ウォレットimTokenは、最近多くのユーザーから、ユーザーがGoogleで検索した後にフィッシングWebサイトに誘導され、これらのWebサイト上で未知の悪意のある署名が作成され、資産損失が発生したというフィードバックを受けていると声明を発表した。ユーザーは約 2,500 個の ARB トークンを失い、ユーザーの ARB トークンが悪意のあるコントラクト アドレス 0x00005c...5A0000 に対して無制限に認証されていることがわかりました。悪意のある契約アドレスは Inferno Drainer 詐欺グループのものであることが判明しました。 Scam Sniffer の監視データによると、この詐欺集団はこれまでに 4,188 万米ドルを騙し、89,484 人の被害者を出しており、zkSync、Arbitrum、Optimism、Blur やその他の人気プロジェクトを含む 220 以上のブロックチェーン プロジェクトを標的とした 689 以上のフィッシング Web サイトを作成しています。 。分析の結果、この問題は、ユーザーがフィッシング Web サイト上でオフチェーン署名 (Permit 認可署名) を実行することが原因であることが判明しており、フィッシング詐欺師がユーザーの許可を取得すると、ユーザーの知らないうちにユーザーの認可された資産が転送される可能性があります。注: 署名の目的が理解できない場合は、署名を避けてください。署名は詐欺である可能性が高く、ユーザーは注意する必要があります。