Более полумиллиона долларов украдено: объяснение мошенничества с авторизацией aEthUSDT

mev_me_maybe · 2026-01-09T11:18:42+00:00

Инцидент с криптовалютной безопасностью привел к тому, что пользователь потерял $563,590 в токенах aEthUSDT из-за обманной схемы подписи. Мошенники обманули жертву, заставив ее дать разрешение на несанкционированные переводы, что подчеркивает важность понимания процесса одобрения транзакций.

mev_me_maybe

2026-01-09 11:18:42

Генерация тезисов в процессе

В крипто-пространстве возникла серьезная инцидент с безопасностью: один пользователь потерял примерно $563,590 в токенах aEthUSDT из-за обманной схемы с подписью. Согласно расследованию Scam Sniffer, опубликованному 16 декабря, жертва попалась на сложную ловушку авторизации, которая использовала распространенное упущение со стороны пользователя.

Как работает вредоносная атака с подписью

Механизм атаки основан на мошеннических “подписаниях авторизации” — технике, при которой мошенники обманывают пользователей, заставляя их подписывать, казалось бы, легитимную транзакцию или запрос на подтверждение. На самом деле пользователи unknowingly предоставляют разрешение злоумышленникам на вывод своих токенов.

В данном случае жертва одобрила, казалось бы, обычное взаимодействие с умным контрактом. Вредоносная подпись фактически выступала как открытая дверь, позволяющая злоумышленнику перевести весь баланс aEthUSDT без ведома или согласия владельца.

Почему пользователи aEthUSDT под угрозой

Целенаправленная атака именно на aEthUSDT указывает на то, что злоумышленники следят за держателями обернутых токенов. Эти деривативы особенно привлекательны, потому что ими торгуют с меньшим контролем, чем основными криптовалютами, и пользователи могут быть менее знакомы с правильными мерами безопасности при их использовании.

Потеря в размере $560,000 подчеркивает, насколько разрушительной может быть одна одобрительная транзакция, если пользователи не проверяют, что именно они подписывают.

Важный вывод: проверяйте перед подписанием

Этот случай подчеркивает основной принцип безопасности в криптовалюте: никогда не подписывайте ничего, не понимая точно, какие разрешения вы предоставляете. Будь то одобрение токена, взаимодействие с контрактом или проверка кошелька — дополнительная 30-секундная проверка запроса может предотвратить катастрофические потери.

Пользователи должны регулярно проверять свои одобренные контракты и отзывать ненужные разрешения, пока не стало слишком поздно.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .