Plus d'un demi-million de dollars volé : Explication de l'arnaque à l'autorisation aEthUSDT

mev_me_maybe · 2026-01-09T11:18:42+00:00

Un incident de sécurité cryptographique a entraîné la perte de 563 590 $ en tokens aEthUSDT par un utilisateur en raison d'un schéma de signature trompeur. Les escrocs ont dupé la victime en lui faisant accorder la permission pour des transferts non autorisés, soulignant l'importance de comprendre les approbations de transaction.

mev_me_maybe

2026-01-09 11:18:42

Création du résumé en cours

Un incident de sécurité majeur a émergé dans l’univers des cryptomonnaies, avec un utilisateur perdant environ 563 590 $ en tokens aEthUSDT à cause d’un stratagème de signature trompeur. Selon l’enquête de Scam Sniffer, publiée le 16 décembre, la victime est tombée dans un piège d’autorisation sophistiqué exploitant une erreur courante des utilisateurs.

Comment fonctionne l’attaque par signature malveillante

Le mécanisme d’attaque repose sur des signatures “d’autorisation” frauduleuses — une technique où les escrocs trompent les utilisateurs pour qu’ils signent ce qui semble être une transaction légitime ou une demande de vérification. En réalité, les utilisateurs accordent sans le savoir la permission aux attaquants de vider leurs avoirs en tokens.

Cet incident particulier a vu une victime approuver ce qui semblait être une interaction routinière avec un contrat intelligent. La signature malveillante agissait essentiellement comme une porte ouverte, permettant à l’attaquant de transférer la totalité du solde aEthUSDT sans que le propriétaire en ait connaissance ou n’ait donné son consentement.

Pourquoi les utilisateurs de aEthUSDT sont en danger

Le ciblage spécifique de aEthUSDT suggère que les attaquants surveillent les détenteurs de tokens wrapés. Ces dérivés sont particulièrement attractifs car ils sont souvent échangés avec moins de surveillance que les principales cryptomonnaies, et les utilisateurs peuvent être moins familiers avec les bonnes pratiques de sécurité autour d’eux.

La perte de 560 000 $ souligne à quel point une seule transaction d’approbation peut être dévastatrice lorsque les utilisateurs ne vérifient pas ce qu’ils signent réellement.

Leçon essentielle : Vérifiez avant de signer

Ce cas renforce un principe fondamental de sécurité dans la crypto : ne signez jamais rien sans comprendre exactement quelles permissions vous accordez. Qu’il s’agisse d’une approbation de token, d’une interaction avec un contrat ou d’une vérification de portefeuille, prendre 30 secondes supplémentaires pour examiner la demande peut éviter des pertes catastrophiques.

Les utilisateurs doivent régulièrement auditer leurs contrats approuvés et révoquer les permissions inutiles avant qu’il ne soit trop tard.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.