另一钱包遭遇基于签名的盗窃事件,攻击者通过欺骗性的“授权”签名方案,窃取了约美元的aEthUSDT代币。根据Scam Sniffer的调查结果,此事件突显了用户与区块链授权交互中的一个关键漏洞。受害者签署了看似标准的交易,结果发现其总价值接近560,000美元的aEthUSDT资产被系统性地从账户中转移。**攻击过程**此类攻击利用了一个常见的安全疏忽:用户在未充分理解所授予权限的情况下批准交易。攻击者并不直接转移代币,而是请求签名授权,实际上赋予他们对受害者钱包中指定资产的无限访问权限。**真正的风险**这些攻击尤其阴险之处在于其隐蔽性。与传统的钓鱼攻击不同,恶意授权方案不会立即引发警报。受害者可能在损失发生很久之后才意识到资金已被窃取。对于像aEthUSDT这样跨多个协议的资产持有者,风险面大大增加。**为何这很重要**此类事件强调了对任何签名请求——无论来源——都必须进行仔细审查的重要性。即使是看似常规的授权,也可能成为针对大量资产的高级盗窃操作的入口。
通过假签名授权,超过50万美元被盗用 aEthUSDT
另一钱包遭遇基于签名的盗窃事件,攻击者通过欺骗性的“授权”签名方案,窃取了约美元的aEthUSDT代币。
根据Scam Sniffer的调查结果,此事件突显了用户与区块链授权交互中的一个关键漏洞。受害者签署了看似标准的交易,结果发现其总价值接近560,000美元的aEthUSDT资产被系统性地从账户中转移。
攻击过程
此类攻击利用了一个常见的安全疏忽:用户在未充分理解所授予权限的情况下批准交易。攻击者并不直接转移代币,而是请求签名授权,实际上赋予他们对受害者钱包中指定资产的无限访问权限。
真正的风险
这些攻击尤其阴险之处在于其隐蔽性。与传统的钓鱼攻击不同,恶意授权方案不会立即引发警报。受害者可能在损失发生很久之后才意识到资金已被窃取。对于像aEthUSDT这样跨多个协议的资产持有者,风险面大大增加。
为何这很重要
此类事件强调了对任何签名请求——无论来源——都必须进行仔细审查的重要性。即使是看似常规的授权,也可能成为针对大量资产的高级盗窃操作的入口。