Attention aux pièges de phishing permit : un utilisateur a perdu 230 000 dollars en signant une transaction d'autorisation malveillante

SignatureVerifier · 2026-01-06T10:12:09+00:00

Récemment, un utilisateur a été victime d'une attaque de phishing suite à la signature d'une transaction permit, perdant 230 000 dollars en actifs. Les attaquants ont effectué des transferts en utilisant des autorisations malveillantes. Cela nous rappelle qu'il est essentiel de vérifier attentivement les permissions lors des transactions Web3, d'accorder le minimum nécessaire et de vérifier régulièrement et révoquer les autorisations inutiles.

SignatureVerifier

2026-01-06 10:12:09

Création du résumé en cours

【链文】最近有个案例值得警惕。一位用户在签署了看似普通的permit交易后，遭到钓鱼者的攻击，被转走了价值23万美元的aArbWETH和aEthLBTC资产。

Ce type d’attaque est généralement réalisé par des transactions d’autorisation malveillantes telles que permit ou increaseAllowance. Beaucoup de personnes ne vérifient pas attentivement ces transactions et cliquent directement sur signer, ce qui conduit à leur faire accorder des permissions de transfert de tokens excessives. Les pirates utilisent ensuite cette autorisation pour transférer directement vos actifs.

Cela nous rappelle qu’il faut être extrêmement prudent lors des opérations Web3 : avant de signer une transaction, il faut bien vérifier quelles permissions vous accordez, en particulier pour les transactions impliquant allowance et permit. La meilleure pratique consiste à n’accorder que le minimum nécessaire, ou à vérifier régulièrement l’état de vos autorisations de tokens et à révoquer rapidement celles qui ne sont pas nécessaires.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

11 J'aime

Récompense
11
6
Reposter
Partager

Commentaire

0/400

ForkThisDAO

· 01-08 16:01

23 millions de dollars, c'est une grosse somme... Je dois maintenant réfléchir trois secondes de plus avant de voir une transaction permit --- Honnêtement, ce genre de piège de phishing devient de plus en plus absurde, c'est comme parier sur ta rapidité sans bien regarder --- Encore permit, encore allowance, ces deux choses doivent vraiment être distinguées, sinon l'argent disparaîtra --- Vérifier régulièrement les autorisations doit vraiment devenir une habitude, certaines transactions, après un an ou plus, on oublie ce qu'on a approuvé --- Pourquoi faut-il absolument donner des permissions aussi élevées ? Ce n'est vraiment pas nécessaire --- Cette perte est vraiment énorme, signer un simple nom et se faire expulser... Web3 est vraiment dangereux --- Les personnes qui signent directement doivent maintenant en tirer une leçon, c'était trop négligent

Voir l'originalRépondre0

airdrop_whisperer

· 01-08 05:47

23 000 dollars partis comme ça, c'est trop abusé... Je n'ose même plus cliquer sur permit, de peur qu'il ne soit vidé par accident

Voir l'originalRépondre0

SolidityStruggler

· 01-06 10:38

30 000 ont disparu ? Ce gars doit être vraiment pressé, il signe sans même lire la permission

Voir l'originalRépondre0

FlashLoanLord

· 01-06 10:31

230 000 € comme ça... c'est parti. Ce mec va probablement le regretter amèrement, faut vraiment bien regarder à deux fois avant de signer. --- Ces pièges de permit sont dingues, c'est impossible à prévenir. --- Pour allowance, je n'ai jamais donné que le montant minimum. J'ai vu trop de portefeuilles se faire vider. --- Les phisheurs font la récolte ici, allez vérifier du côté des approvals, vous n'avez pas été compromis. --- C'est fou, interagir avec un contrat c'est comme désamorcer une bombe. --- Pourquoi les gens signent directement sans regarder... c'est chercher les problèmes. --- Vérifier régulièrement les autorisations, c'est du génie. Je scanne tout maintenant avec un outil. --- Quoi, increaseAllowance aussi peut être exploité? Je dois vérifier ça tout de suite. --- C'est ça le problème avec Web3, une petite erreur et tout disparaît. Les exchanges centralisées c'est tellement plus simple. --- Regardez bien les permissions avant de signer, ce n'est pas une blague les amis.

Voir l'originalRépondre0

PumpBeforeRug

· 01-06 10:20

23 millions de dollars ont disparu comme ça... mais pour être honnête, le piège du permit est vraiment difficile à éviter, mon ami a failli aussi tomber dedans --- Encore une fois, c'est la faute de l'autorisation. Ceux qui cliquent directement sur « signer » devraient vraiment réfléchir, dans le web3 on ne peut pas se passer de cette connaissance de base --- Donc maintenant je fais tout en révoquant, je préfère que ce soit plus compliqué plutôt que de me faire couper --- C'est pourquoi je n'utilise jamais la signature automatique de MetaMask... c'est fastidieux, mais au moins je suis tranquille --- Je dois maintenant regarder le permit à la loupe trois fois avant de cliquer, je suis peureux mais ça marche --- Une leçon de sang, l'année dernière j'ai aussi été victime d'une autorisation frauduleuse, même si ce n'était pas aussi grave, cette sensation était vraiment terrible --- Comment se fait-il qu'il y ait encore des gens qui ne vérifient pas les autorisations ? Ils ne savent même pas faire cette opération de base ? --- Je pense que les exchanges devraient obliger à faire apparaître une page de confirmation des permissions, pour éviter que ce genre d'erreur basique ne se reproduise

Voir l'originalRépondre0

ForeverBuyingDips

· 01-06 10:17

230 000 € ainsi perdus, ma mère est trop dure, ce piège de permit est vraiment difficile à éviter

Voir l'originalRépondre0