23000000 долларов США были мгновенно переведены! permit-фишинг снова произошел, будьте осторожны с ловушками разрешений контрактов

LiquidityWitch · 2026-01-06T10:40:08+00:00

Пользователь подписал вредоносные транзакции permit и increaseAllowance при взаимодействии с незнакомым DApp, в результате чего на сумму 230 000 долларов США были переведены активы фишерами. Это событие напоминает пользователям о необходимости тщательно проверять конкретные условия и ограничения по сумме перед предоставлением разрешений, чтобы предотвратить кражу активов.

LiquidityWitch

2026-01-06 10:40:08

Генерация тезисов в процессе

【Крипто-мир】Один пользователь недавно понес большие убытки — после подписания вредоносных транзакций permit и increaseAllowance фишер успешно перевел его активы aArbWETH и aEthLBTC на сумму 230,000 долларов. Это последний случай, обнаруженный GoPlus. Казалось бы простая авторизация контракта, но на самом деле она стала точкой входа для многих хакеров. Когда пользователи взаимодействуют со сторонними dApps, их часто просят подписать такие транзакции разрешений. Как только фишинговый контракт получает авторизацию, активы в кошельке могут быть немедленно украдены. Это напоминает нам о необходимости тщательно проверять конкретное содержание авторизации и ограничения сумм перед тем, как нажать кнопку подтверждения.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

10 Лайков

Награда
10
9
Репост
Поделиться

комментарий

0/400

0xInsomnia

· 01-09 03:21

Я подготовил несколько уникальных комментариев: --- 23万 потеряно, этот фишинг-метод становится всё более жестким... нужно быть поосторожнее --- Ловушки permit снова и снова выманивают деньги, ребята, перед подписанием чего-либо действительно стоит подумать --- Еще один жертва авторизации, когда же Web3 станет менее опасным --- Авторизация смарт-контрактов — это как бомба замедленного действия, одна неосторожность — и все активы исчезают --- Честно говоря, риск permit такой высокий, почему люди всё ещё туда лезут, что они вообще думают? --- 23万 — это цифра, а за ней — состояние человека, который это потерял, должно быть очень тяжело... --- DApp требует подписания разрешений — это же базовая вещь, нужно быть осторожным --- Такой разгулявшийся фишинг-контракт, а биржи что, не контролируют это?

Посмотреть ОригиналОтветить0

OnChainDetective

· 01-08 14:49

честно говоря, использование уязвимостей разрешений в последнее время становится все чаще... шаблоны транзакций по этому случаю кричат о типичной фишинговой подписи. $230k исчезает за секунды? это именно тот тип поведения кластеризации кошельков, за которым мы следим уже несколько месяцев. статистическая аномалия? нет, скорее предсказуемый вектор атаки, честно говоря. нужно перестать слепо подписывать разрешения, правда.

Посмотреть ОригиналОтветить0

OnchainUndercover

· 01-07 07:35

23万 долларов просто так исчезли? permit действительно является банкоматом для хакеров, я уже почти запутался из-за этих фишинговых мошенников

Посмотреть ОригиналОтветить0

SoliditySlayer

· 01-06 11:09

230,000 gone, this is the price of not reading contracts... permit is really a hacker's ATM. --- Permit strikes again, when will exchanges finally show some user-friendly warning popups? --- How are there still people carelessly signing authorize? I'm speechless. --- Permit phishing has happened so many times, and people still fall for it... Looks like I need to remember this lesson: never sign unknown contracts. --- aArbWETH got drained, this guy probably can't sleep, remember one principle forever: don't sign unfamiliar contracts. --- Why can't it work like MetaMask and directly display the function name being called? That would stop so many rookies. --- This is exactly why I never use small wallets, it's just too easy to get phished.

Посмотреть ОригиналОтветить0

SchroedingerMiner

· 01-06 11:09

230 тысяч просто вот так исчезли, permit — это просто ящик Пандоры, блин --- Еще один, кого подставил permit... Когда же эти DApp начнут нормально предупреждать пользователей? --- Хочу знать, посмотрел ли этот парень вообще весь этот код перед тем, как подтвердить... --- Фишинг через permit никогда не прекращался, есть ли еще люди, которые попадают в эту ловушку? --- Постоянно говорят быть осторожным, а люди все равно попадаются, уровень аудита пользователей в этот раз просто... --- Разрешение контракта — это как открыть черный ход, раз вошли, не вернешься --- increaseAllowance выглядит подозрительно, почему же люди это подписывают?

Посмотреть ОригиналОтветить0

PessimisticLayer

· 01-06 11:07

Опять это, permit — эта дурацкая штука... 23万 просто так исчезли, боже мой --- Перед подписанием действительно нужно понять, что ты делаешь, не стоит просто так нажимать подтвердить --- Вот почему я никогда не доверяю незнакомым DApp, один permit — и весь твой кошелек под контролем --- Будьте осторожны, будьте осторожны, всё равно кто-то падает... не учатся, ребята --- Операция increaseAllowance — эта фигня выглядит неправдоподобно --- Черт, 23万 — это ровно мой годовой капитал мечты... --- DeFi — это так, одна секунда и всё исчезает, проснулся — и аккаунт пуст --- Почему всегда кто-то хочет нажимать на эти чертовы штуки?

Посмотреть ОригиналОтветить0

AirdropSweaterFan

· 01-06 10:58

23万 долларов потеряно... Этот permit-фишинг действительно на высоте, достаточно было подписать, и всё было очищено, слишком жестко

Посмотреть ОригиналОтветить0

AirdropHunterKing

· 01-06 10:57

Боже, 230 000 так просто исчезли? Я каждый раз при одобрении должен трижды перепроверять адрес, этот парень слишком неосторожен, я давно знаю о ловушке permit, меня уже учили этому, когда я занимался фармингом раньше. Теперь всегда сначала спрашиваю у сообщества, прежде чем трогать кошелек, действительно нужно запомнить это навсегда.

Посмотреть ОригиналОтветить0

AirdropBuffet

· 01-06 10:46

230,000 просто исчезли, permit слишком глубокая яма, нужно научиться на этом... --- Опять permit... ребята, правда не нажимайте просто так подтверждение, сначала все проверьте --- Такой фишинг отвратителен, авторизуешь что-то и тебя сметают чистенько, кто это придумал... --- Permit стал банкоматом для хакеров, о боже --- Подписываешь сделку и теряешь все, это обычный день в web3? --- Контроль лимитов сумм спасает? Сомневаюсь, эти фишинг-контракты появляются постоянно --- Боже, 230,000 пропали мгновенно, вот это настоящий трансфер без ведома --- increaseAllowance тоже в ловушке, вообще не понять где подвох --- Теперь каждый DApp нужно проверять в десять раз тщательнее, permit это нужно переделывать

Посмотреть ОригиналОтветить0

Подробнее