Scam Sniffer’a göre, bir kullanıcı, birden fazla Permit kimlik avı imzasını imzaladıktan sonra 11 milyon dolardan fazla aEthMKR ve Pendle USDe tokeni kaybetti.
Arkham Intelligence’a göre, kurban özellikle bir MakerDAO yönetim delegesidir. Blok zinciri güvenlik firması SlowMist tarafından belirtildiği gibi, kurbanlar imza riskleri nedeniyle önemli kayıplarla karşı karşıya kalabilir.
EIP-2612 aracılığıyla etkinleştirilen izin, akıllı sözleşmelerle etkileşimde bulunurken ön yetkilendirme ihtiyacının ortadan kaldırılmasını mümkün kılıyor. Özellikle, bu özellik, zincir içi işlemlere güvenmeden yetkilendirme imzaları oluşturmayı mümkün kılar.
Potansiyel kurbanlar, kötü amaçlı bir web sitesinin izin belgesini blok zincirine yayınlamadan imzalayabilir. SlowMist’e göre, imzaya sahip olmak yetki vermek için yeterli olduğundan, izin önemli bir risk seviyesi taşır. Kötü aktörler, meşru bir web sitesi olarak maskeleyerek kurbanlarını imza sağlamaları için potansiyel olarak aldatabilirler.
Bir imzanın tehlikeye atılıp atılmadığını belirlemek, işlemlerin zincir dışı gerçekleşmesi nedeniyle zor olabilir. Firma şunları söyledi;
Anladığımıza göre, bazı cüzdanlar kimlik avı girişimlerini onaylamak için imza bilgilerini çözer ve görüntüler, ancak kullanıcılar için daha yüksek riskler oluşturan izin imzası kimlik avı ile ilgili yeterli uyarı eksikliği var.
