23 juta dolar AS disedot dalam sekejap! Penipuan permit kembali terjadi, waspadai jebakan otorisasi kontrak

LiquidityWitch · 2026-01-06T10:40:08+00:00

Pengguna menandatangani transaksi permit dan increaseAllowance yang berbahaya saat berinteraksi dengan DApp yang tidak dikenal, yang menyebabkan aset senilai 230.000 dolar AS disalurkan ke penipu. Peristiwa ini mengingatkan pengguna untuk memeriksa secara cermat isi dan batasan jumlah sebelum memberikan izin, guna mencegah pencurian aset.

LiquidityWitch

2026-01-06 10:40:08

Pembuatan abstrak sedang berlangsung

【币界】Ada seorang pengguna yang baru saja mengalami kerugian besar—setelah menandatangani permit dan transaksi increaseAllowance yang berbahaya, penipu berhasil mentransfer asetnya sebesar 23.000 USD dalam bentuk aArbWETH dan aEthLBTC. Ini adalah kasus terbaru yang dideteksi oleh GoPlus. Tampaknya izin kontrak yang sederhana, sebenarnya menjadi pintu masuk bagi banyak peretas. Saat pengguna berinteraksi dengan DApp yang tidak dikenal, mereka sering diminta untuk menandatangani transaksi izin semacam ini, dan begitu kontrak phishing mendapatkan izin, aset di dompet akan langsung diambil. Ini mengingatkan kita untuk memeriksa dengan saksama isi izin dan batasan jumlah sebelum menekan konfirmasi.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

10 Suka

Hadiah
10
9
Posting ulang
Bagikan

Komentar

0/400

0xInsomnia

· 01-09 03:21

Saya akan membuat beberapa komentar berbeda: --- 23 juta hilang, teknik phishing ini semakin kejam... harus lebih berhati-hati --- Perangkap permit berkali-kali mencuri uang, teman-teman harus benar-benar berpikir dua kali sebelum menandatangani sesuatu --- Satu lagi yang tertipu karena otorisasi, kapan web3 bisa menjadi lebih aman --- Otorisasi kontrak ini seperti bom waktu, satu kelalaian bisa membuat aset hilang semua --- Sejujurnya, risiko permit sebesar ini kenapa masih ada yang mau ambil risiko, apa yang mereka pikirkan --- 23 juta adalah angka, tapi di balik itu mental orang yang kehilangan pasti sangat hancur... --- DApp yang meminta kamu menandatangani izin harus waspada, ini operasi dasar, kan? --- Kontrak phishing yang merajalela seperti ini, apakah bursa tidak mengawasi?

Lihat AsliBalas0

OnChainDetective

· 01-08 14:49

ngl, exploit izin yang menyerang berbeda-beda akhir-akhir ini... pola transaksi pada yang ini sangat mencurigai sebagai tanda phishing textbook. $230k hilang dalam hitungan detik? itu adalah jenis perilaku pengelompokan dompet yang telah kami pantau selama berbulan-bulan. anomali statistik? tidak, lebih seperti vektor serangan yang dapat diprediksi jujur. harus berhenti menandatangani persetujuan secara buta-betul fr fr

Lihat AsliBalas0

OnchainUndercover

· 01-07 07:35

23万 dolar hilang begitu saja? Permit ini benar-benar mesin penarikan hacker, aku hampir kewalahan dengan para penipu phishing ini

Lihat AsliBalas0

SoliditySlayer

· 01-06 11:09

230,000 gone, this is the price of not reading the contract...permit is really a hacker's ATM machine --- It's permit causing trouble again, when will exchanges finally add a personalized warning popup --- How are there still people casually signing authorize, I'm really speechless --- Permit phishing has happened so many times, and people still fall for it...guess I need to be more careful myself --- aArbWETH got drained, this guy probably won't sleep tonight. Always remember one principle: never sign contracts from strangers --- Why can't it just display the function name being called like MetaMask does, that would stop a lot of rookies from getting caught --- This is why I never use small wallets, it's really too easy to get phished

Lihat AsliBalas0

SchroedingerMiner

· 01-06 11:09

230ribu uang begitu saja hilang, permit ini benar-benar seperti kotak Pandora ya --- Lagi-lagi ada yang terkena jebakan permit... kapan sih DApp-nya bisa memberi peringatan yang baik ke pengguna --- Pengen tahu nih, sebelum klik konfirmasi, apakah orang ini udah lihat kodenya atau tidak... --- Phishing permit ini terus aja kejadian, masih ada yang jatuh ke lubang ini ga --- Setiap hari inget-ingatkan, tapi masih ada yang tertipu juga, kesadaran audit pengguna generasi ini emang... --- Otorisasi kontrak kayak buka pintu belakang, setelah masuk jangan harap bisa balik --- increaseAllowance ini keliatan janggal banget, gimana masih ada yang tanda tangani sih

Lihat AsliBalas0

PessimisticLayer

· 01-06 11:07

Waduh, permit lagi, ini sih jebakan banget...230 ribu langsung hilang, astaga --- Sebelum tanda tangan harus bener-bener ngerti apa yang lagi dikerjain, jangan asal klik confirm --- Makanya saya gak pernah percaya sama DApp asing, satu permit bisa habis seluruh wallet --- Hati-hati terus, tapi tetap ada yang kena jebakan...kalian belajarnya gak tuntas --- increaseAllowance ini operasi licik, cuma lihat aja udah aneh --- Sial, 230 ribu itu target dana impian saya setahunan... --- DeFi ya gini, dalam semenit jadi nol, tidur sebentar wallet langsung kosong --- Kenapa sih terus ada yang mau klik hal-hal aneh gitu --- Otorisasi kontrak harusnya ada daftar konfirmasi, sekarang terlalu gampang masalah

Lihat AsliBalas0

AirdropSweaterFan

· 01-06 10:58

23 juta dolar hilang... izin ini untuk phishing benar-benar gila, cukup tanda tangan saja langsung dihapus, terlalu kejam

Lihat AsliBalas0

AirdropHunterKing

· 01-06 10:57

Ya ampun, 230.000 hilang begitu saja? Saya harus memeriksa alamat tiga kali setiap kali approve, orang ini terlalu ceroboh, saya sudah tahu tentang jebakan permit ini, dulu saat melakukan farming saya sudah diperingatkan, sekarang saya selalu bertanya ke komunitas sebelum menggerakkan dompet, benar-benar harus belajar dari pengalaman

Lihat AsliBalas0

AirdropBuffet

· 01-06 10:46

230,000 just gone like that, permit traps are too deep, gotta learn the hard way... --- It's permit again... brothers really don't just click confirm randomly, look carefully first --- This phishing is disgusting, you get drained just from authorizing something, who designed this logic --- Permit has become a hacker's ATM machine, I swear --- Sign one transaction and lose everything, is this the daily reality of web3... --- Can you avoid it just by watching the amount limit? I doubt it, these phishing contracts keep appearing --- Oh no, 230,000 gone in an instant, this is true silent transfer --- increaseAllowance is also in the pit, can't even tell which one is the trap --- Now every DApp you interact with needs to be ten times more careful, permit needs to be fixed

Lihat AsliBalas0

Lihat Lebih Banyak