กระเป๋าเงินดิจิตอลเข้ารหัส imToken ออกแถลงการณ์ระบุว่าเมื่อเร็ว ๆ นี้ได้รับการตอบรับจากผู้ใช้จำนวนมากว่าผู้ใช้ถูกนำทางไปยังเว็บไซต์ฟิชชิ่งหลังจากค้นหาบน Google และมีการสร้างลายเซ็นที่เป็นอันตรายที่ไม่รู้จักบนเว็บไซต์เหล่านี้ ทำให้เกิดการสูญเสียทรัพย์สิน ผู้ใช้สูญเสียโทเค็น ARB ประมาณ 2,500 รายการ และพบว่าโทเค็น ARB ของผู้ใช้ได้รับอนุญาตอย่างไม่จำกัดไปยังที่อยู่สัญญาที่เป็นอันตราย 0x00005c...5A0000 พบว่าที่อยู่สัญญาที่เป็นอันตรายนั้นเป็นของกลุ่มฉ้อโกง Inferno Drainer ตามข้อมูลการติดตาม Scam Sniffer แก๊งฉ้อโกงได้ฉ้อโกงเงินจำนวน 41.88 ล้านเหรียญสหรัฐ โดยมีเหยื่อ 89,484 ราย พวกเขาได้สร้างเว็บไซต์ฟิชชิ่งมากกว่า 689 แห่งโดยกำหนดเป้าหมายโครงการบล็อคเชนมากกว่า 220 โครงการ รวมถึง zkSync, Arbitrum, Optimism, Blur และโครงการยอดนิยมอื่น ๆ . การวิเคราะห์แสดงให้เห็นว่าสิ่งนี้มีสาเหตุมาจากผู้ใช้ที่ทำลายเซ็นนอกเครือข่าย (Permit authorization Signatures) บนเว็บไซต์ฟิชชิ่ง เมื่อฟิชชิ่งได้รับอนุญาตจากผู้ใช้แล้ว พวกเขาสามารถถ่ายโอนเนื้อหาที่ได้รับอนุญาตของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัว หมายเหตุ: โปรดหลีกเลี่ยงการเซ็นชื่อใดๆ หากคุณไม่เข้าใจวัตถุประสงค์ของลายเซ็น เนื่องจากมีแนวโน้มว่าจะเป็นการหลอกลวง ผู้ใช้ควรระมัดระวัง