超過50萬美元通過假簽名授權在aEthUSDT被盜走

另一個錢包遭遇了基於簽名的盜竊事件，攻擊者透過欺騙性的「授權」簽名方案，成功竊取了約 aEthUSDT 代幣，價值約 $563,590。

根據 Scam Sniffer 的調查結果，這起事件突顯了用戶與區塊鏈授權互動中的一個關鍵漏洞。受害者簽署了一個看似標準的交易，卻沒想到其持有的 aEthUSDT——總額接近 $560,000——已被系統性地從帳戶中抽走。

攻擊的過程

這類型的攻擊利用了一個常見的安全疏漏：用戶在未完全理解授予權限的情況下批准交易。攻擊者並非直接轉移代幣，而是請求簽名授權，實際上授予他們對受害者錢包中指定資產的無限存取權。

真正的風險

這些攻擊之所以特別狡猾，是因為它們的隱蔽性。與傳統的釣魚攻擊不同，惡意授權方案不會立即引發警報。受害者可能直到損失已經發生很久後才意識到資金已被盜取。對於像 aEthUSDT 這樣跨越多個協議的資產持有者來說，風險面大幅擴展。

為什麼這很重要

此類事件凸顯了對任何簽名請求——無論來源為何——都必須謹慎審查的重要性。即使是看似例行的授權，也可能成為針對大量持有資產的高級盜竊行動的入口。