Mais de Meio Milhão de Dólares Roubados: A Explicação do Esquema de Autorização aEthUSDT

mev_me_maybe · 2026-01-09T11:18:42+00:00

Um incidente de segurança em criptomoedas resultou na perda de $563,590 em tokens aEthUSDT por parte de um utilizador devido a um esquema de assinatura enganoso. Os golpistas enganaram a vítima para obter permissão para transferências não autorizadas, destacando a importância de compreender as aprovações de transações.

mev_me_maybe

2026-01-09 11:18:42

Geração de resumo em curso

Um incidente de segurança significativo surgiu no espaço cripto, com um utilizador a perder aproximadamente $563.590 em tokens aEthUSDT através de um esquema de assinatura enganosa. De acordo com a investigação do Scam Sniffer, divulgada a 16 de dezembro, a vítima caiu numa armadilha de autorização sofisticada que explorou uma omissão comum dos utilizadores.

Como Funciona o Ataque de Assinatura Maliciosa

O mecanismo do ataque centra-se em assinaturas fraudulentas de “autorização” — uma técnica onde os golpistas enganam os utilizadores para assinarem o que parece ser uma transação legítima ou pedido de verificação. Na realidade, os utilizadores estão a conceder inadvertidamente permissão para que os atacantes drenem as suas posições de tokens.

Este incidente específico viu uma vítima aprovar o que parecia ser uma interação rotineira com um contrato inteligente. A assinatura maliciosa atuou essencialmente como uma porta aberta, permitindo ao atacante transferir todo o saldo de aEthUSDT sem o conhecimento ou consentimento do proprietário.

Por Que os Utilizadores de aEthUSDT Estão em Risco

O foco específico em aEthUSDT sugere que os atacantes estão a monitorizar detentores de tokens embrulhados. Estes derivados são particularmente atraentes porque muitas vezes são negociados com menos escrutínio do que as principais criptomoedas, e os utilizadores podem estar menos familiarizados com boas práticas de segurança relacionadas com eles.

A perda de $560.000 destaca o quão devastadora pode ser uma única transação de aprovação quando os utilizadores não verificam exatamente o que estão a assinar.

Conclusão Crítica: Verifique Antes de Assinar

Este caso reforça um princípio fundamental de segurança no mundo cripto: nunca assine nada sem entender exatamente que permissões está a conceder. Seja uma aprovação de token, interação com um contrato ou verificação de carteira, dedicar mais 30 segundos a rever o pedido pode evitar perdas catastróficas.

Os utilizadores devem auditar regularmente os seus contratos aprovados e revogar permissões desnecessárias antes que seja tarde demais.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.