超過50萬美元被盜：aEthUSDT授權詐騙詳解

在加密貨幣領域出現了一起重大安全事件，一名用戶因為一個欺騙性的簽名方案損失了約563,590美元的aEthUSDT代幣。根據 Scam Sniffer 於12月16日發布的調查報告，受害者陷入了一個精心設計的授權陷阱，該陷阱利用了用戶常見的疏忽。

惡意簽名攻擊的運作方式

該攻擊機制集中在偽造的「授權」簽名——這是一種騙取用戶簽署看似合法的交易或驗證請求的技術。實際上，用戶在不知情的情況下，授予攻擊者轉移其代幣持有量的許可。

這起事件中，受害者批准了一個看似普通的智能合約交互。惡意簽名實質上就像一扇開啟的門，允許攻擊者在未經所有者同意的情況下轉移全部的aEthUSDT餘額。

為何aEthUSDT用戶面臨風險

專門針對aEthUSDT的攻擊表明，攻擊者正在監控包裝代幣持有者。這些衍生品特別具有吸引力，因為它們的交易通常較少受到監管，且用戶對其安全措施可能不夠熟悉。

560,000美元的損失凸顯了在用戶未確認簽署內容時，一次授權交易可能造成的巨大損失。

重要提醒：簽署前務必核實

此案例強化了加密貨幣中的一項基本安全原則：在簽署任何內容前，務必確定你清楚自己授予了哪些權限。無論是代幣授權、合約交互還是錢包驗證，花多30秒審查請求可以避免災難性的損失。

用戶應定期審核已授權的合約，並在為時已晚之前撤銷不必要的權限。