Atenção! Os utilizadores perderam 12 Aave LBTC devido à assinatura de permissões maliciosas, com perdas superiores a um milhão

LiquidityWitch · 2026-01-03T13:20:11+00:00

Um utilizador foi enganado ao assinar a licença, perdendo 12 tokens Aave Ethereum LBTC, no valor de mais de 1,08 milhões de dólares. O atacante falsificou a assinatura para obter autorização de ativos, depois trocou-os e lavou-os, alertando os utilizadores a verificarem o endereço do contrato e o valor autorizado antes de assinar, para prevenir golpes de phishing.

LiquidityWitch

2026-01-03 13:20:11

Geração do resumo em andamento

【链文】Um utilizador caiu numa armadilha ao assinar uma “autorização” que parecia normal. De acordo com monitorização na blockchain, este utilizador foi misteriosamente roubado de 12 Aave Ethereum LBTC (aEthLBTC), com uma perda superior a 1,08 milhões de dólares em RMB.

A técnica de ataque não é muito complexa — grupos de phishing falsificaram assinaturas de autorização para enganar o usuário e obter a autorização dos seus ativos, agindo rapidamente a seguir. Eles não optaram por vender diretamente, mas primeiro trocaram aEthLBTC por ETH, e depois usaram o serviço de mistura de fundos Tornado Cash para lavar o dinheiro. Esta combinação torna o rastreamento dos fundos bastante difícil.

Embora este tipo de ataque não seja uma técnica avançada comum na indústria, representa uma ameaça fatal para utilizadores comuns. Lembre-se de verificar cuidadosamente o endereço do contrato e o valor autorizado antes de assinar qualquer permissão de transação, e evite autorizações cegas. Os esquemas de phishing aproveitam-se da negligência de todos.

AAVE2,22%

ETH2,1%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

17 Curtidas

Recompensa
17
7
Repostar
Compartilhar

Comentário

0/400

DegenWhisperer

· 01-03 13:50

Mais uma vez, problemas com assinatura de licença, 108 mil desaparecidos… Ainda assim, é preciso ficar mais atento --- A tática de lavagem de dinheiro do Tornado Cash é realmente genial, os fundos parecem evaporar assim que entram --- Para ser honesto, o esquema de phishing, embora seja básico, é difícil de prevenir, quem garante que não vai vacilar? --- 12 aEthLBTC dizem que perderam, é por isso que nunca autorizo grandes valores, prefiro gastar alguns mais em taxas de gás --- Mesmo verificando o endereço do contrato, ainda assim foram enganados, esse cara deve estar bastante frustrado --- Serviços de mistura de moedas são realmente o paraíso dos malfeitores, não é de admirar que a análise na cadeia esteja cada vez mais difícil --- Parece que os phishers também estão evoluindo, passando de enganar novatos para enganar veteranos --- Sempre dizem para verificar cuidadosamente, mas no final alguém acaba sendo enganado… a natureza humana

Ver originalResponder0

MevWhisperer

· 01-03 13:49

Outra vez essa história? Cuidado com essa coisa de licença, ela realmente pode te destruir Assinar e perder mais de um milhão, não dá para rir, irmão Tornado Cash desapareceu de repente, esses caras realmente sabem jogar Falando sério, nem verificaram o endereço do contrato? Merecido Pessoas comuns sendo exploradas assim, como confiar na ecologia então

Ver originalResponder0

WagmiAnon

· 01-03 13:37

Mais uma vez, o velho truque da assinatura de licença... 1,08 milhões de dólares simplesmente desapareceram, dói só de olhar

Ver originalResponder0

LiquidatedAgain

· 01-03 13:36

Mais uma vez liquidado? Não, desta vez foi um golpe de phishing direto, 1,08 milhão de dólares simplesmente desapareceram, esses pontos de controle são inúteis... Assinar uma licença e ainda assim ser liquidado, é realmente absurdo

Ver originalResponder0

ApeEscapeArtist

· 01-03 13:34

Porra, é o conjunto de assinaturas de autorização outra vez... É mesmo demasiado fácil ser apanhado --- 1,08 milhões de dólares desapareceram, oh meu Deus, que descuido isto --- A Tornado Cash ainda está a lavar dinheiro? Estes tipos sabem mesmo jogar --- A morada do contrato não está verificada? merece ser cortado --- Passado muito tempo, tornou-se um esquema de licenciamento, e o Web3 tornou-se irritante --- Converter para ETH e depois lavar moedas é um pouco profissional --- A chave é que a maioria das pessoas não olha para o endereço do contrato, certo... --- 12 LBTC, eh, esta perda é um pouco absurda --- Os tapetes de serviço de mistura são mesmo impossíveis de defender? --- Parece bom lembrar, mas na verdade, a maioria das pessoas devia ser recrutada e tem de ser recrutada

Ver originalResponder0

MetaverseHobo

· 01-03 13:23

Mais uma vez, esse tipo de phishing de baixo nível... realmente, um descuido e você perde ativos de milhões Assinar permission realmente exige atenção, nem sempre é possível recuperar depois Tornado Cash foi mais uma vez atingido hahaha

Ver originalResponder0

LiquidationAlert

· 01-03 13:21

Mais um tolo, assinar a licença sem verificar o endereço? Perder 108 mil assim, até eu fico com pena dele --- A combinação Tornado Cash é realmente imbatível, depois de misturar as moedas quase não dá para recuperar, web3 é assim, bem estimulante --- Resumindo, ainda é ganância, não há nada como um presente do céu, olhar duas vezes antes de assinar realmente pode salvar vidas --- Sempre a mesma história, os grupos de phishing estão quase industrializados, quando será que vão criar boas proteções? --- Esse cara realmente é assim, uma operação de senso comum, e ainda assim alguém se joga na boca do lobo --- O serviço de mistura de moedas ainda está em estado selvagem, quanta conformidade avançada seria necessária para acabar com isso de uma vez por todas --- Ao ver isso, lembro daqueles projetos de autorização com um clique, realmente têm coragem de clicar em "concordo" sem pensar, admiração pela coragem

Ver originalResponder0