Mais de meio milhão de dólares drenados através de autorização de assinatura falsa na aEthUSDT

Outra carteira caiu vítima de roubo baseado em assinatura, com atacantes levando aproximadamente $563.590 em tokens aEthUSDT através de um esquema de assinatura de “aprovação” enganoso.

De acordo com descobertas do Scam Sniffer, o incidente destaca uma vulnerabilidade crítica na forma como os utilizadores interagem com autorizações em blockchain. A vítima assinou o que parecia ser uma transação padrão, apenas para descobrir que as suas holdings de aEthUSDT — totalizando perto de $560.000 — foram drenadas sistematicamente da sua conta.

Como o Ataque Aconteceu

Este tipo de exploração aproveita uma falha de segurança comum: os utilizadores aprovarem transações sem compreenderem totalmente as permissões que estão a conceder. Em vez de transferir tokens diretamente, os golpistas solicitam autorizações baseadas em assinatura que efetivamente lhes concedem acesso ilimitado aos ativos especificados na carteira da vítima.

O Risco Real

O que torna esses ataques particularmente insidiosos é a sua sutileza. Ao contrário de tentativas tradicionais de phishing, esquemas de autorização maliciosa não acionam imediatamente alarmes. A vítima pode não perceber que os seus fundos foram comprometidos até muito tempo depois de o dano ter sido feito. Para os detentores de ativos como aEthUSDT, que conectam múltiplos protocolos, a superfície de risco aumenta consideravelmente.

Por Que Isto Importa

Incidentes como este reforçam a importância de uma análise cuidadosa de qualquer pedido de assinatura — independentemente da fonte. Mesmo aprovações aparentemente rotineiras podem tornar-se portas de entrada para operações de roubo sofisticadas que visam holdings substanciais.