230 000 USD transférés instantanément ! Permet phishing encore en cause, méfiez-vous des pièges d'autorisation de contrat

LiquidityWitch · 2026-01-06T10:40:08+00:00

L'utilisateur a signé des transactions malveillantes de permit et d'increaseAllowance lors de l'interaction avec une DApp inconnue, ce qui a permis à un phishing de voler pour 230 000 dollars d'actifs. Cet incident rappelle aux utilisateurs de vérifier attentivement le contenu spécifique et les limites de montant avant d'accorder des autorisations, afin d'éviter le vol d'actifs.

LiquidityWitch

2026-01-06 10:40:08

Création du résumé en cours

【Crypto Monde】Un utilisateur vient de subir une grosse perte — après avoir signé un permit malveillant et une transaction increaseAllowance, le phishing a réussi à transférer ses actifs d’une valeur de 230 000 dollars US en aArbWETH et aEthLBTC. C’est le dernier cas détecté par GoPlus. Une autorisation de contrat apparemment simple peut en réalité devenir la porte d’entrée pour de nombreux hackers. Lorsqu’un utilisateur interagit avec une DApp inconnue, il lui est souvent demandé de signer ce type de transaction d’autorisation. Une fois que le contrat de phishing obtient l’autorisation, les actifs dans le portefeuille peuvent être directement siphonnés. Cela nous rappelle qu’avant de cliquer sur confirmer, il faut bien vérifier le contenu de l’autorisation et les limites de montant.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

10 J'aime

Récompense
10
9
Reposter
Partager

Commentaire

0/400

0xInsomnia

· 01-09 03:21

Je vais générer quelques commentaires différenciés : --- 23万 ont disparu, cette technique de phishing devient vraiment de plus en plus vicieuse... Faites attention --- Les pièges de permit coupent les gains encore et encore, les gars, il faut vraiment réfléchir à deux fois avant de signer quelque chose --- Encore un qui s'est fait piéger par une autorisation, quand est-ce que le web3 sera enfin moins dangereux --- Les autorisations de contrat, c'est comme une bombe à retardement, on peut tout perdre en un instant si on ne fait pas attention --- Honnêtement, avec un risque aussi élevé pour permit, pourquoi est-ce que des gens continuent à y aller ? Qu'est-ce qu'ils pensent ? --- 23 000 est un chiffre, mais derrière, la mentalité de la personne doit être complètement à plat... --- Pour les DApps, il faut être vigilant quand on vous demande d'autoriser des permissions, c'est la base, non ? --- Les contrats de phishing sont devenus si déchaînés, est-ce que les échanges centralisés ne font rien ?

Voir l'originalRépondre0

OnChainDetective

· 01-08 14:49

Ngl, les exploits de permission qui frappent différents récemment... les modèles de transaction sur celui-ci crient une signature de phishing textbook. $230k disparu en quelques secondes ? C'est le genre de comportement de regroupement de portefeuilles que nous traquons depuis des mois. Anomalie statistique ? Non, plutôt une vecteur d'attaque prévisible fr fr. Il faut arrêter de signer aveuglément les approbations fr fr

Voir l'originalRépondre0

OnchainUndercover

· 01-07 07:35

23 000 dollars partis en fumée comme ça ? Permit, c'est vraiment la machine à cash des hackers, je suis presque à bout de patience avec tous ces escrocs de phishing.

Voir l'originalRépondre0

SoliditySlayer

· 01-06 11:09

230,000 disparu, c'est le prix de ne pas lire les contrats... permit est vraiment le distributeur automatique des hackers --- Encore permit qui cause des dégâts, quand est-ce que les échanges vont enfin afficher des avertissements personnalisés --- Il y a encore des gens qui signent authorize n'importe comment, franchement je ne comprends pas --- permit phishing s'est reproduit tant de fois, et il y a toujours des gens qui se font avoir... faut vraiment que je sois plus prudent --- aArbWETH a été vidé, ce gars ne va probablement pas dormir, retiens bien une règle : ne jamais signer de contrats inconnus --- Pourquoi MetaMask ne peut pas afficher directement le nom de la fonction appelée, ça bloquerait tellement de débutants --- C'est pour ça que je n'utilise jamais de petits portefeuilles, c'est vraiment trop facile de se faire hameçonner

Voir l'originalRépondre0

SchroedingerMiner

· 01-06 11:09

23万 s'est ainsi évaporé, permit cette chose est vraiment la boîte de Pandore --- Encore un qui s'est fait avoir par permit... Quand ces DApp pourront-elles enfin bien avertir les utilisateurs ? --- Je veux juste savoir si ce gars a vraiment regardé tout ce code avant de cliquer sur confirmer... --- Les attaques de phishing permit n'ont jamais cessé, y a-t-il encore des gens qui tombent dans le piège ? --- Toujours avertir, mais certains tombent encore, la conscience d'audit de ces utilisateurs est vraiment... --- L'autorisation du contrat ressemble à une porte dérobée, une fois dedans, impossible de revenir en arrière --- increaseAllowance, ça a l'air louche, comment se fait-il que des gens signent encore ?

Voir l'originalRépondre0

PessimisticLayer

· 01-06 11:07

Encore une fois, cette saleté de permit... 23 000 juste comme ça perdus, mon dieu --- Avant de signer, il faut vraiment comprendre ce qu'on fait, ne pas cliquer bêtement sur confirmer --- C'est pour ça que je ne fais jamais confiance aux DApps inconnues, un permit peut vider tout ton portefeuille --- Restez vigilants tous les jours, certains tombent encore... on n'apprend pas, les gars --- L'opération increaseAllowance, cette saleté, ça ne sonne pas juste --- Merde, 23 000, c'est exactement le montant de mes rêves pour une année... --- DeFi, c'est ça, ça devient zéro en une seconde, tu te réveilles et ton compte est vide --- Pourquoi y a-t-il toujours des gens qui cliquent sur ces trucs de merde ? --- L'autorisation du contrat devrait vraiment avoir une liste de confirmation, c'est trop facile de faire des erreurs maintenant

Voir l'originalRépondre0

AirdropSweaterFan

· 01-06 10:58

230 000 dollars perdus... cette arnaque par permis est vraiment incroyable, ils ont tout vidé en signant simplement, c'est trop dur

Voir l'originalRépondre0

AirdropHunterKing

· 01-06 10:57

Mon Dieu, 230 000 ont disparu comme ça ? Putain, à chaque fois que j'approuve, je dois vérifier l'adresse trois fois. Ce gars est vraiment négligent. Je savais déjà que le piège du permit était là, on m'avait déjà appris ça lors de mes précédentes opérations de yield farming. Maintenant, je demande toujours d'abord à la communauté avant de toucher au portefeuille. Il faut vraiment que j'apprenne de mes erreurs.

Voir l'originalRépondre0

AirdropBuffet

· 01-06 10:46

230,000 disparus comme ça, permit est un piège trop profond, faut vraiment retenir la leçon --- C'est encore permit... les gars, ne cliquez vraiment pas sur confirmer n'importe comment, regardez bien avant --- Cet hameçonnage est dégoûtant, on peut se faire vider juste en accordant une autorisation, qui a conçu cette logique --- Permit est devenu un distributeur automatique pour les hackers, mon Dieu --- Signer une transaction et tout s'envole, c'est ça le quotidien du web3... --- Vérifier les limites de montant peut éviter ça ? Je doute, ces contrats d'hameçonnage apparaissent sans fin --- Mon Dieu, 230,000 disparus en un instant, c'est ça le vrai transfert sans sensation --- increaseAllowance aussi dans le piège, impossible de distinguer quel est le piège --- Maintenant sortir une DApp faut être prudent dix fois plus, permit faut vraiment le modifier

Voir l'originalRépondre0

Afficher plus