Kryptobruker taper nesten $1 million i svindel
En kryptobruker har tapt nesten $1 million etter å ha godkjent en ondsinnet Ethereum-transaksjon som ga svindlere tilgang til å tømme nesten hele lommebokbalansen. Dette tilfelle bidrar til de hundrevis av millioner dollar i svindeltap som er registrert i år.
Detaljer om svindelen
Ifølge blockchain-sikkerhetsplattformen Scam Sniffer mistet offeret 999,999 Tether (USDT) i en Ethereum phishing-token-godkjenningssvindel på onsdag, etter å ha signert en ondsinnet godkjenningsforespørsel. Angriperne forsøkte først å ta ut rundt $1 million gjennom multicall-transaksjoner, men overføringen mislyktes fordi lommeboken hadde litt mindre enn dette beløpet. Sekunder senere justerte angriperne skriptet sitt og klarte å ta ut lommebokens nøyaktige gjenværende saldo.
«Skriptet omberegnet og trakk den nøyaktige gjenværende saldoen,» sa Scam Sniffer.
Fortsatt en trussel
Sikkerhetsforskere påpeker at godkjenningsphishing fortsatt er en av de vanligste sosialtekniske angrepene i kryptovaluta, ettersom brukere uvitende gir ubegrensede utgiftsrettigheter mens de tror de godkjenner en harmløs transaksjon. Ifølge blockchain-sikkerhetsfirmaet CertiK forårsaket phishing-svindel $723 millioner i tap over 248 hendelser i løpet av 2025. I disse angrepene blir ofrene vanligvis lurt til å signere ondsinnede token-godkjenninger, noe som gjør at angriperne kan flytte midler fra lommebøkene deres uten å kreve en annen signatur.
Relaterte hendelser
Den siste hendelsen følger et annet stort lommebokkompromiss rapportert tidligere denne måneden, der en kryptoinnehaver mistet omtrent $1,65 millioner etter å ha koblet seg til en falsk børs og signert en ondsinnet smartkontrakt.
«Godkjenningen ga angriperne ubegrenset tilgang, noe som muliggjorde en automatisert sweeper til å tømme midler,» sa forskeren Ryan Coleman.
Det nyeste phishingtapet kommer bare dager etter en annen høyprofilert on-chain-hendelse som fremhevet en annen risiko som kryptobrukere står overfor. Tidligere denne uken mistet en trader nesten $2 millioner etter at en desentralisert børs rute en Ether-swap gjennom et lavlikviditetspool, noe som tillot en same-block arbitragehandel å trekke ut mesteparten av transaksjonens verdi. Ifølge GoPlus Security ble tapet forårsaket av transaksjonsruting snarere enn phishing, noe som fikk forskere til å oppfordre brukere til å gjennomgå utførelsesveier nøye før de bekrefter on-chain-transaksjoner.
Råd til brukere
Scam Sniffer rådet brukere til å nøye gjennomgå hver signaturforespørsel, unngå å haste godkjenninger og bruke svindeldeteksjonsverktøy eller nettleserutvidelser før de signerer lommeboktransaksjoner.