Kryptoanvändare förlorar 999 999 USD i USDT till en nätfiskesignatur: Så skyddar du dig

  • En kryptoanvändare förlorade 999 999 USD i USDT i en Ethereum-phishingattack.
  • Ethereum-block 25 489 460 och 25 489 463 registrerade transaktionerna för uppdelning av medel.
  • Scam Sniffer säger att angripare använde Multicall för att utnyttja obegränsade tillstånd.

En okänd kryptoanvändare förlorade 999 999 USD i USDT på grund av en phishing-attack på Ethereum efter att ha godkänt en falsk tokenförfrågan.

Kedjehistorik visar att angriparna delade upp de stulna pengarna i tre transaktioner. Överföringarna kom in i Ethereum-blocken 25 489 460 och 25 489 463 bara några minuter efter signeringen.

Phishing med token-godkännande är fortfarande ett stort hot inom decentraliserad finans. Angripare behöver inte offrets privata nycklar för att ta pengar. I stället lurar de användare att godkänna en begäran som ger ett kontrakt bred åtkomst till en token. Godkännandet fortsätter att gälla tills någon tar bort det.

Inuti Ethereum-phishingattacken

Detta har drabbat kryptoanvändare flera gånger fram till 2026. Offrets plånbok hade obegränsad tillgång för token, vilket gav angriparen frihet att agera utan mer bekräftelse. I maj dränerades ungefär 400 000 USD från flera plånböcker genom en falsk Uniswap phishingsida när besökare godkände ett skadligt kontrakt. En falsk airdrop-bluff drabbade även en HyperSwap-användare nyligen. Bluffsidan tömde hans plånbok på några sekunder efter ett enda klick.

Scam Sniffer. Source: X

Multicall-funktioner gjorde stölden snabbare

I detta fall använde angriparen Multicall-funktioner för att samla flera åtgärder i en transaktion. Denna metod lät angriparen flytta de godkända USDT snabbt. Pengarna delades sedan upp i tre delar nästan direkt.

Detta gjorde att offret fick väldigt lite tid att ta bort godkännandet. Plånbokens privata nycklar rördes inte under attacken. Derfor upptäcker vanliga plånboksvarningar sällan sådana attacker.

Metoden påminner om tekniker bakom nyare adressförgiftningsbluffar, där angripare utnyttjar hur transaktioner är byggda och inte stjäl inloggningsuppgifter. Scam Sniffer kopplade även en ökning på 200 % av phishingförluster i år till fler attacker på plånböcker med högt värde.

Säkerhetsanalytiker uppmanar till försiktighet med signering

Efter stölden påpekade Scam Sniffer-analytiker igen att kryptoanvändare alltid ska granska varje signeringsförfrågan noggrant innan de bekräftar. Företaget rekommenderar att kontrollera kontraktsadressen och vad tillåtelsen innebär i detailj. Användare bör undvika att godkänna förfrågningar av vana. Det är smart att regelbundet ta bort onödiga eller obegränsade godkännanden för att skydda sig mot denna typ av attacker.

Denna händelse påminner också om en MetaMask phishingattack som avslöjades i januari, där falska tvåfaktorsmeddelanden lurade användarna helt. Plånboksleverantörer fortsätter att lägga till skydd. Men analytiker säger att inga tekniska förändringar kan ersätta att själv läsa noggrant vad en signatur betyder.

Det tar mindre och mindre tid mellan en signatur och en tömd plånbok för Ethereum-användare när phishingmetoderna blir mer automatiserade.


För att läsa den senaste marknadsanalysen av kryptovalutor från BeInCrypto, klicka här.

Ansvarsfriskrivning

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.