¡Precaución! Los usuarios pierden 12 Aave LBTC por firmar permisos maliciosos, con una pérdida superior a un millón

LiquidityWitch · 2026-01-03T13:20:11+00:00

Un usuario fue engañado al firmar el permiso, perdiendo 12 Aave Ethereum LBTC, con un valor superior a 1,08 millones de dólares. El atacante falsificó la firma para obtener autorización de los activos, luego los cambió y lavó el dinero. Se recomienda a los usuarios verificar la dirección del contrato y la cantidad autorizada antes de firmar para prevenir estafas de phishing.

LiquidityWitch

2026-01-03 13:20:11

Generación de resúmenes en curso

【Cadena de bloques】Un usuario cayó en una trampa al firmar una “autorización” que parecía normal. Según monitoreo en la cadena, este usuario fue inexplicablemente despojado de 12 Aave Ethereum LBTC (aEthLBTC), con una pérdida en RMB que supera los 1.08 millones de dólares.

El método de ataque en realidad no es complejo: un grupo de phishing falsificó firmas de autorización para engañar a los usuarios y obtener el control de sus activos, y luego actuaron rápidamente. No optaron por vender directamente, sino que primero intercambiaron aEthLBTC por ETH, y luego lavaron los fondos a través del servicio de mezclado Tornado Cash. Esta combinación hace que rastrear los fondos sea mucho más difícil.

Aunque este tipo de ataque no es una técnica avanzada común en la industria, también representa una amenaza mortal para los usuarios comunes. Se recomienda encarecidamente verificar cuidadosamente la dirección del contrato y la cantidad autorizada antes de firmar cualquier permiso de transacción, y no autorizar de manera ciega. La estrategia del grupo de phishing es aprovechar la negligencia de todos.

AAVE0,67%

ETH1,35%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

21 me gusta

Recompensa
21
9
Republicar
Compartir

Comentar

0/400

StealthMoon

· hace21h

Otra vez la misma vieja historia, firmar un permiso y ya se fue, difícil de soportar --- ¿108 millones así de repente? Dios mío, parece que tengo que instalar un guardián de billetera --- La firma de permisos realmente puede ser mortal, cada vez que reviso el contrato tengo que abrir bien los ojos y verificar la dirección --- Tornado Cash ha vuelto a hacer de las suyas, el servicio de mezcla de monedas siempre es un gran aliado para lavar dinero --- Hablando con sinceridad, para la gente común jugar en la cadena es simplemente apostar a la suerte, no hay forma de prevenirlo --- Una firma puede involucrar a varias monedas, por eso nunca me atrevo a conectar contratos desconocidos --- La técnica de los grupos de phishing no es complicada, pero siempre funciona, es la debilidad humana --- Despierten todos, siempre revisen cuidadosamente el monto de autorización, no hagan esas operaciones de autorización ilimitada

Ver originalesResponder0

RugPullAlarm

· 01-06 06:48

Otra vez la misma estrategia, firma de permisos falsificados. 1.08 millones de dólares simplemente desaparecieron, los datos en la cadena son claros y evidentes, primero cambian a ETH y luego ingresan a Tornado para mezclar monedas. Estas personas tienen técnicas muy malas, pero aún así hay quienes caen en la trampa. La verdad es que los usuarios comunes no pueden detectar estas trampas, lo más importante es acostumbrarse a revisar la dirección del contrato antes de cada autorización, de lo contrario, tarde o temprano serán estafados.

Ver originalesResponder0

DegenWhisperer

· 01-03 13:50

Otra vez los problemas con firmas de permisos, 1.08 millones se han ido… hay que estar más atento --- La táctica de lavado de dinero con Tornado Cash es realmente genial, los fondos parecen evaporarse en cuanto entran --- La verdad, la estafa de phishing aunque es básica, es difícil de prevenir, ¿quién puede garantizar que no se le escape un toque? --- 12 aEthLBTC se pierden en un instante, por eso nunca autorizo grandes cantidades, prefiero pagar unas cuantas tarifas de gas adicionales --- Incluso verificando la dirección del contrato, todavía caen en la trampa, este tipo debe estar bastante frustrado --- Los servicios de mezcla de monedas son realmente el paraíso de los malhechores, no es de extrañar que el análisis en la cadena sea cada vez más difícil --- Parece que los estafadores también están evolucionando, de engañar a novatos a engañar a veteranos --- Siempre dicen que hay que revisar cuidadosamente, pero en un abrir y cerrar de ojos alguien todavía termina siendo estafado… la naturaleza humana

Ver originalesResponder0

MevWhisperer

· 01-03 13:49

¿Otra vez con esta historia? Ten cuidado con esta cosa de las licencias, realmente puede arruinarte Solo firmar y perder más de un millón, no puedo ni sonreír, hermano Tornado Cash desapareció en un abrir y cerrar de ojos, estos tipos realmente saben jugar En serio, ¿ni siquiera verifican la dirección del contrato? Es justo que pase esto Las personas comunes siendo esquilmadas así, ¿cómo podemos confiar en el ecosistema?

Ver originalesResponder0

WagmiAnon

· 01-03 13:37

Otra vez la misma vieja estrategia de firma con licencia... 1.08 millones de dólares se han ido así, da pena verlo.

Ver originalesResponder0

LiquidatedAgain

· 01-03 13:36

¿Otra vez liquidado? No, esta vez fue directamente una trampa de phishing, 1.08 millones de dólares simplemente desaparecieron, estos puntos de control son completamente inútiles... Firmar un permiso y aún así liquidar, realmente es absurdo

Ver originalesResponder0

ApeEscapeArtist

· 01-03 13:34

操，又是许可签名那套…真的太容易中招了 --- 108万美元就这么没了，天哪这得多不小心啊 --- Tornado Cash 还在洗钱？这帮人真会玩 --- ¿Ni siquiera verifican la dirección del contrato? Merecido ser cortados --- 搞了半天又是许可骗局，Web3 就这点烦 --- Primero intercambiar a ETH y luego lavar monedas, este proceso es un poco profesional --- Lo más importante es que la mayoría de la gente no verifica si la dirección del contrato es correcta… --- 12 LBTC, vaya pérdida, es un poco desproporcionada --- ¿Realmente no se puede prevenir el rug pull en los servicios de mezcla de monedas? --- Decir que es una advertencia es bonito, pero en realidad la mayoría de la gente todavía termina siendo víctima

Ver originalesResponder0

MetaverseHobo

· 01-03 13:23

Otra vez, este tipo de phishing de bajo nivel... realmente con un descuido puedes perder activos de millones Lo de firmar permission realmente hay que tener los ojos bien abiertos, no siempre se puede recuperar todo Tornado Cash vuelve a estar en el punto de mira, jaja

Ver originalesResponder0

LiquidationAlert

· 01-03 13:21

¿Otra víctima inocente, no revisan la dirección al firmar permisos? 108万 así de fácil se han ido, me da pena por él --- El conjunto de Tornado Cash es realmente imbatible, después de mezclar monedas casi no se puede recuperar nada, así es Web3, así de estimulante --- En realidad, sigue siendo codicia, no hay nada que caiga del cielo, mirar dos veces antes de firmar realmente puede salvar vidas --- Siempre es la misma historia, los grupos de phishing casi se han industrializado, ¿cuándo podrán crear buenas protecciones? --- Este tipo realmente es así, claramente es una operación de sentido común, y aún así hay quienes se lanzan a la boca del lobo --- El servicio de mezcla de monedas todavía está en estado salvaje, se necesita una auditoría de cumplimiento muy avanzada para erradicarlo por completo --- Al ver esto, me acuerdo de esos proyectos de autorización con un clic, realmente se atreven a dar todo su consentimiento, admirable valentía

Ver originalesResponder0