Більше півмільйона доларів викрадено: пояснення шахрайства з авторизацією aEthUSDT

Виникла значна інцидент безпеки у криптовалютній сфері: один користувач втратив приблизно $563,590 у токенах aEthUSDT через обманну схему підпису. За даними розслідування Scam Sniffer, опублікованого 16 грудня, жертва стала жертвою складної пастки авторизації, яка використовувала поширену помилку користувача.

Як працює зловмисна атака з підписом

Механізм атаки зосереджений на фальшивих підписах “авторизації” — техніці, коли шахраї обманом змушують користувачів підписувати те, що здається легітимною транзакцією або запитом на підтвердження. Насправді користувачі неусвідомлено надають дозволи для зняття своїх токенів.

У цьому випадку жертва схвалила, здавалося б, звичайну взаємодію з розумним контрактом. Зловмисний підпис фактично став відкритими дверима, що дозволили зловмиснику перевести весь баланс aEthUSDT без відома або згоди власника.

Чому користувачі aEthUSDT під ризиком

Цільова орієнтація на aEthUSDT свідчить про те, що зловмисники стежать за тримачами обгорнутих токенів. Ці деривативи особливо привабливі, оскільки їх торгівля часто менш регульована, ніж основними криптовалютами, і користувачі можуть бути менш обізнані щодо правильних практик безпеки навколо них.

Втрати у розмірі $560,000 підкреслюють, наскільки руйнівною може бути одна транзакція з підтвердженням, коли користувачі не перевіряють, що саме вони підписують.

Важливий висновок: Перевіряйте перед підписом

Цей випадок підкреслює основний принцип безпеки у криптовалюті: ніколи не підписуйте нічого, не розуміючи точно, які дозволи ви надаєте. Чи то затвердження токена, взаємодія з контрактом або підтвердження гаманця — додаткові 30 секунд на перевірку запиту можуть запобігти катастрофічним втратам.

Користувачам слід регулярно перевіряти свої затверджені контракти та відкликати непотрібні дозволи, поки не стало занадто пізно.