Осторожно! Пользователь потерял 12 Aave LBTC из-за подписания вредоносного разрешения, убытки превышают миллион

LiquidityWitch · 2026-01-03T13:20:11+00:00

Один пользователь был обманут при подписании разрешения, потеряв 12 Aave Ethereum LBTC на сумму более 1,08 миллиона долларов США. Атакующий подделал подпись, чтобы получить разрешение на активы, затем обменял их и отмывал деньги. Напоминаем пользователям проверять адрес контракта и сумму разрешения перед подписанием, чтобы избежать фишинговых схем.

LiquidityWitch

2026-01-03 13:20:11

Генерация тезисов в процессе

【链文】Некоторые пользователи столкнулись с проблемой при подписании казалось бы обычного “разрешения”. Согласно мониторингу в блокчейне, этот пользователь по неизвестной причине был лишен 12枚Aave Ethereum LBTC (aEthLBTC), что по курсу составляет более 1,08 миллиона юаней.

Метод атаки на самом деле несложен — фишинговая группа с помощью поддельной подписи разрешения похитила у пользователя активы, а затем быстро действовала. Они не выбрали прямую продажу, а сначала обменяли aEthLBTC на ETH, а затем через сервис микширования Tornado Cash провели отмывание средств. Эта комбинация усложняет отслеживание средств.

Такие атаки, хотя и не являются распространенными в индустрии высокоуровневыми методами, представляют смертельную угрозу для обычных пользователей. Напоминаем всем перед подписанием любого торгового разрешения тщательно проверять адрес контракта и сумму разрешения, не давайте разрешение на все подряд. Тактика фишинговых групп — использовать невнимательность пользователей.

AAVE-0,6%

ETH-1,63%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

21 Лайков

Награда
21
9
Репост
Поделиться

комментарий

0/400

StealthMoon

· 01-06 10:29

Опять эти старые трюки, подписать разрешение — и всё пропало, трудно держаться --- 108万 так и исчезли? Боже мой, похоже, нужно установить кошелек-страж --- Подписывать разрешения действительно опасно, каждый раз приходится внимательно смотреть адрес контракта --- Tornado Cash снова проявил себя, услуги микширования всегда хороши для отмывания денег --- Честно говоря, для обычных людей игра на блокчейне — это просто азарт, трудно предсказать --- Подписываешь несколько токенов за один раз — вот почему я так и не решаюсь подключать незнакомые контракты --- Методы фишинговых групп несложны, но они постоянно работают — слабость человеческой натуры --- Проснитесь, ребята, обязательно внимательно проверяйте сумму разрешения, не делайте таких глупых операций с бесконечными разрешениями

Посмотреть ОригиналОтветить0

RugPullAlarm

· 01-06 06:48

Опять старый прием — подделка подписи разрешения. 1,08 миллиона долларов просто так исчезли, данные в блокчейне ясны и понятны, сначала меняют на ETH, затем идут в Tornado для смешивания монет. Эти ребята используют очень плохие методы, но всё равно есть люди, которые попадаются. Честно говоря, обычным пользователям трудно распознать эти ловушки, главное — выработать привычку: перед каждым разрешением нужно быстро проверить адрес контракта, иначе рано или поздно вас обманут.

Посмотреть ОригиналОтветить0

DegenWhisperer

· 01-03 13:50

Опять проблема с разрешением подписи, 1,08 миллиона пропали… нужно быть поосторожнее --- Трюк с отмыванием денег Tornado Cash действительно гениален, как только деньги туда попадают, словно испаряются --- Честно говоря, фишинг — это низкий уровень, но его трудно предотвратить, кто гарантирует, что у вас не дрогнет рука? --- 12 аEthLBTC говорят, что пропали — и пропали, поэтому я никогда не даю разрешение на крупные суммы, лучше потратить немного больше на газ --- Даже проверка адреса контракта не помогла, этот парень, наверное, очень расстроен --- Сервисы смешивания действительно — рай для злоумышленников, неудивительно, что аналитика в блокчейне становится всё сложнее --- Похоже, фишеры тоже эволюционируют, от обмана новичков к обману опытных --- Каждый раз говорят, что нужно тщательно проверять, а в итоге всё равно кто-то попадается… человеческая натура

Посмотреть ОригиналОтветить0

MevWhisperer

· 01-03 13:49

Опять эта история? Осторожно с этим разрешением, оно действительно может разрушить тебя Подписал — и потерял более миллиона, не до смеха, брат Tornado Cash исчез после одного использования, эти ребята действительно умеют играть Честно говоря, даже не проверили адрес контракта? Так и заслужили Обычные люди так обирают, как можно доверять экосистеме?

Посмотреть ОригиналОтветить0

WagmiAnon

· 01-03 13:37

Опять старый прием с разрешительной подписью... 1,08 миллиона долларов просто так исчезли, смотреть больно

Посмотреть ОригиналОтветить0

LiquidatedAgain

· 01-03 13:36

Опять вас ликвидировали? Нет, на этот раз вас прямо поймали на фишинговой ловушке, 1,08 миллиона долларов исчезли как ни бывало, эти уровни риск-менеджмента — пустой звук... даже подписать разрешение — и всё, ликвидация, действительно абсурд

Посмотреть ОригиналОтветить0

ApeEscapeArtist

· 01-03 13:34

Чёрт, опять набор подписей разрешения... Очень легко попасться --- 1,08 миллиона долларов пропало, о боже, как это небрежно --- Tornado Cash всё ещё отмывает деньги? Эти ребята действительно умеют играть --- Адрес контракта не проверен? заслуживает вырезать --- После долгого времени это стало лицензионным мошенничеством, и Web3 стал раздражающим --- Конвертация в ETH, а затем отмывание монет — это довольно профессионально --- Главное — большинство людей не смотрят на адрес контракта, верно... --- 12 LBTC, эх, эта потеря немного возмутительна --- Действительно ли ковры для смешивания не подлежат охране? --- Звучит приятно напомнить, но на самом деле большинство людей должны быть завербованы, и их нужно набирать

Посмотреть ОригиналОтветить0

MetaverseHobo

· 01-03 13:23

Опять это происходит, такие примитивные фишинги... действительно, один неправильный шаг — и можно потерять активы на миллионы Действительно нужно быть очень внимательным с разрешениями, не всегда их удастся вернуть Tornado Cash снова попал под удар, ха-ха

Посмотреть ОригиналОтветить0

LiquidationAlert

· 01-03 13:21

Опять очередной доверчивый человек, который даже не проверяет адрес при подписании разрешений? 1,08 миллиона просто так исчезли, мне даже жалко его --- Этот набор методов Tornado Cash действительно безупречен, после смешивания монет практически невозможно вернуть их, web3 — это действительно так возбуждает --- Говоря откровенно, всё сводится к жадности, ничего не падает с неба, если перед подписанием чуть внимательнее посмотреть — это действительно может спасти жизнь --- Каждый раз одна и та же схема, фишинговые группы уже почти превратились в индустрию, когда же появятся хорошие меры защиты --- Этот парень действительно таков, хотя это элементарные вещи, всё равно кто-то лезет на рожон --- Сервисы по смешиванию монет всё ещё в дикой природе, для полного устранения нужны такие высокие стандарты соответствия, что это трудно реализовать --- Посмотрев на это, я вспоминаю те проекты с однокнопочным разрешением, действительно ли все смелы нажимать «согласен», мужество достойно похвалы

Посмотреть ОригиналОтветить0

Подробнее