وفقًا لـ Scam Sniffer، فقد تخلى أحد الضحايا عن عملات EthMKR وPendle USDe بقيمة تزيد عن 11 مليون دولار بعد التوقيع السماح بتوقيعات التصيد الاحتيالي المتعددة.
والجدير بالذكر أن الضحية هو مندوب إدارة MakerDAO، وفقًا لشركة Arkham Intelligence.
وكما لاحظت شركة SlowMist لأمن البلوكتشين، قد ينتهي الأمر بالضحايا إلى مواجهة خسائر كبيرة بسبب مخاطر التوقيع.
يتيح التصريح، الذي تم تمكينه من خلال EIP-2612، إزالة الحاجة إلى ترخيص مسبق عند التفاعل مع العقود الذكية.
والجدير بالذكر أن هذه الميزة تجعل من الممكن إنشاء توقيعات ترخيص دون الاعتماد على المعاملات عبر السلسلة.
يمكن للضحايا المحتملين التوقيع على تصريح لموقع ويب ضار دون بثه إلى blockchain. وبما أن حيازة التوقيع كافية لمنح التفويض، فإن التصريح يحمل مستوى كبير من المخاطر، وفقًا لـ SlowMist.
يمكن للجهات الفاعلة السيئة أن تخدع ضحاياها لتقديم التوقيعات من خلال التنكر كموقع ويب شرعي.
قد يكون تحديد ما إذا كان التوقيع قد تم اختراقه أم لا أمرًا صعبًا نظرًا لأن المعاملات تتم خارج السلسلة. وقالت الشركة: “من خلال فهمنا، تقوم بعض المحافظ بفك تشفير وعرض معلومات التوقيع للموافقة على محاولات التصيد الاحتيالي، ولكن هناك نقص في التحذيرات الكافية فيما يتعلق بالتصيد الاحتيالي لتوقيع التصاريح، مما يشكل مخاطر أكبر على المستخدمين”.