Mais de meio milhão de dólares drenados através de autorização de assinatura falsa na aEthUSDT

robot
Geração do resumo em andamento

Outra carteira caiu vítima de roubo baseado em assinatura, com atacantes levando aproximadamente $563.590 em tokens aEthUSDT através de um esquema de assinatura de “aprovação” enganoso.

De acordo com descobertas do Scam Sniffer, o incidente destaca uma vulnerabilidade crítica na forma como os utilizadores interagem com autorizações em blockchain. A vítima assinou o que parecia ser uma transação padrão, apenas para descobrir que as suas holdings de aEthUSDT — totalizando perto de $560.000 — foram drenadas sistematicamente da sua conta.

Como o Ataque Aconteceu

Este tipo de exploração aproveita uma falha de segurança comum: os utilizadores aprovarem transações sem compreenderem totalmente as permissões que estão a conceder. Em vez de transferir tokens diretamente, os golpistas solicitam autorizações baseadas em assinatura que efetivamente lhes concedem acesso ilimitado aos ativos especificados na carteira da vítima.

O Risco Real

O que torna esses ataques particularmente insidiosos é a sua sutileza. Ao contrário de tentativas tradicionais de phishing, esquemas de autorização maliciosa não acionam imediatamente alarmes. A vítima pode não perceber que os seus fundos foram comprometidos até muito tempo depois de o dano ter sido feito. Para os detentores de ativos como aEthUSDT, que conectam múltiplos protocolos, a superfície de risco aumenta consideravelmente.

Por Que Isto Importa

Incidentes como este reforçam a importância de uma análise cuidadosa de qualquer pedido de assinatura — independentemente da fonte. Mesmo aprovações aparentemente rotineiras podem tornar-se portas de entrada para operações de roubo sofisticadas que visam holdings substanciais.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar

Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)