Plus d'un demi-million de dollars drainés via une fausse autorisation de signature sur aEthUSDT

Un autre portefeuille a été victime d’un vol basé sur la signature, avec des attaquants s’emparant d’environ 563 590 $ en tokens aEthUSDT via un stratagème de signature d’« approbation » trompeur.

Selon les conclusions de Scam Sniffer, cet incident met en lumière une vulnérabilité critique dans la manière dont les utilisateurs interagissent avec les autorisations sur la blockchain. La victime a signé ce qui semblait être une transaction standard, pour découvrir que ses avoirs en aEthUSDT — totalisant près de 560 000 $ — avaient été systématiquement drainés de son compte.

Comment l’attaque s’est déroulée

Ce type d’exploitation exploite une faille de sécurité courante : les utilisateurs approuvent des transactions sans comprendre pleinement les permissions qu’ils accordent. Plutôt que de transférer directement des tokens, les escrocs demandent des autorisations basées sur la signature, leur permettant d’accorder un accès illimité aux actifs spécifiés dans le portefeuille de la victime.

Le vrai risque

Ce qui rend ces attaques particulièrement insidieuses, c’est leur subtilité. Contrairement aux tentatives de phishing traditionnelles, les schémas d’autorisation malveillants ne déclenchent pas immédiatement d’alarme. La victime peut ne pas réaliser que ses fonds ont été compromis avant que les dégâts ne soient déjà faits. Pour les détenteurs d’actifs comme aEthUSDT, qui traversent plusieurs protocoles, la surface de risque s’élargit considérablement.

Pourquoi cela importe

Des incidents comme celui-ci soulignent l’importance d’un examen minutieux de toute demande de signature — quelle que soit sa source — qui ne doit pas être pris à la légère. Même des approbations apparemment routinières peuvent devenir des portes d’entrée pour des opérations de vol sophistiquées ciblant des avoirs importants.