암호화폐 지갑 아임토큰(imToken)은 최근 많은 사용자들로부터 사용자들이 구글 검색 후 피싱 웹사이트로 연결됐고, 이들 웹사이트에 알 수 없는 악성 서명이 만들어져 자산 손실을 초래했다는 피드백을 받았다는 성명을 발표했다. 사용자는 약 2,500개의 ARB 토큰을 분실했으며 사용자의 ARB 토큰이 악성 계약 주소 0x00005c...5A0000에 무제한으로 승인되었음을 발견했습니다. 해당 악성 계약 주소는 인페르노 드레이너(Inferno Drainer) 사기 집단에 속한 것으로 확인됐다. Scam Sniffer 모니터링 데이터에 따르면 사기 조직은 지금까지 89,484명의 피해자를 포함하여 4,188만 달러를 사취했으며 zkSync, Arbitrum, Optimism, Blur 및 기타 인기 프로젝트를 포함한 220개 이상의 블록체인 프로젝트를 표적으로 삼아 689개 이상의 피싱 웹사이트를 만들었습니다. . 분석 결과 이는 사용자가 피싱 웹사이트에서 오프체인 서명(허가 승인 서명)을 수행함으로써 발생하는 것으로 나타났으며, 일단 피싱 공격자가 사용자의 승인을 얻으면 사용자가 모르는 사이에 사용자의 승인된 자산을 전송할 수 있습니다. 참고: 서명의 목적을 이해하지 못하는 경우 서명을 피하십시오. 사기일 가능성이 높으므로 사용자는 주의해야 합니다.