Waspada perangkap phishing permit: pengguna kehilangan 230.000 dolar AS akibat menandatangani transaksi otorisasi berbahaya

SignatureVerifier · 2026-01-06T10:12:09+00:00

Baru-baru ini, ada pengguna yang mengalami phishing akibat menandatangani transaksi permit, kehilangan aset senilai 230.000 USD. Penyerang melakukan transfer melalui otorisasi berbahaya, mengingatkan kita untuk memeriksa izin secara cermat dalam transaksi Web3, memberikan izin dengan batas minimum, dan secara berkala memeriksa serta mencabut izin yang tidak diperlukan.

SignatureVerifier

2026-01-06 10:12:09

Pembuatan abstrak sedang berlangsung

【链文】最近有个案例值得警惕。一位用户在签署了看似普通的permit交易后，遭到钓鱼者的攻击，被转走了价值23万美元的aArbWETH和aEthLBTC资产。

这类attack通常是通过恶意permit或increaseAllowance这样的授权交易来实现的。许多人在处理这类交易时没有仔细核查，直接点击签署，结果就被诱导授予了过高的代币转账权限。钓鱼者随后利用这个授权直接转出你的资产。

Ini mengingatkan kita bahwa dalam operasi Web3 harus sangat berhati-hati: sebelum menandatangani transaksi apa pun, pastikan untuk memeriksa dengan jelas hak apa yang sedang Anda berikan, terutama yang melibatkan allowance dan permit. Cara terbaik adalah hanya memberikan izin minimum yang diperlukan, atau secara berkala memeriksa status izin token Anda dan segera mencabut izin yang tidak diperlukan.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

11 Suka

Hadiah
11
6
Posting ulang
Bagikan

Komentar

0/400

ForkThisDAO

· 01-08 16:01

230 ribu dolar sekaligus, benar-benar brutal...sekarang saya harus berpikir tiga kali lebih lama ketika melihat transaksi permit --- Jujur saja, trik phishing seperti ini terasa semakin gila, hanya mengandalkan tangan cepat dan tidak melihat dengan jelas --- Malah permit malah allowance, keduanya benar-benar harus dibedakan, kalau tidak uang tinggal hilang --- Secara berkala memeriksa otorisasi benar-benar harus menjadi kebiasaan, beberapa transaksi setengah tahun atau bahkan setahun lalu sudah lupa apa saja yang sudah disetujui --- Kenapa harus memberikan izin setinggi itu, benar-benar tidak perlu --- Kerugian kali ini sangat luar biasa, hanya dengan menandatangani bisa langsung dikeluarkan...Web3 memang seberisiko ini --- Orang yang langsung menandatangani sekarang pasti sudah belajar keras, terlalu sembrono

Lihat AsliBalas0

airdrop_whisperer

· 01-08 05:47

23万 dolar hilang begitu saja, terlalu tidak masuk akal... Aku bahkan tidak berani klik permit, takut kalau-kalau secara tidak sengaja akan dibersihkan

Lihat AsliBalas0

SolidityStruggler

· 01-06 10:38

23万 hilang? Teman ini pasti sangat panik, langsung tanda tangan tanpa membaca permit

Lihat AsliBalas0

FlashLoanLord

· 01-06 10:31

230 ribu hilang begitu saja... Aku rasa teman ini pasti sangat menyesal, benar-benar harus melihat dua kali sebelum menandatangani. --- Jebakan permit semacam ini terlalu berbahaya, rasanya tidak bisa dicegah sepenuhnya. --- Allowance ini aku selalu hanya memberikan jumlah minimum, sudah terlalu sering melihat dompet yang dicuri. --- Penyerang phishing sedang menuai keuntungan di sini, segera periksa bagian approve untuk melihat apakah Anda sudah tertipu. --- Sangat konyol, interaksi kontrak harus berhati-hati seperti membongkar bom. --- Kenapa selalu ada orang yang tidak membaca lansung menandatangani... bukankah ini mencari masalah sendiri? --- Saran untuk memeriksa otorisasi secara berkala sangat bagus, sekarang aku selalu memindai dengan alat. --- Serius? increaseAllowance juga bisa dimanfaatkan? Aku harus segera memeriksa. --- Hal terburuk Web3 adalah ini, satu kesalahan semuanya hilang, bursa perdagangan terpusat jauh lebih nyaman. --- Lihat izin dengan jelas sebelum menandatangani teman-teman, ini bukan bercanda.

Lihat AsliBalas0

PumpBeforeRug

· 01-06 10:20

23万美元就这么没了...不过说实话，permit陷阱这东西真的防不胜防，我朋友也差点中招过 --- 又是授权惹的祸，直接点签的人真的该反思下，web3里这点常识不能没有啊 --- 所以我现在全是revoke，宁可多麻烦也不想被割 --- Ini adalah alasan mengapa saya tidak pernah menggunakan tanda tangan otomatis MetaMask... memang merepotkan, tapi hati tenang --- permit ini saya harus lihat dengan kaca pembesar tiga kali sebelum berani klik, pengecut tapi berguna --- Pelajaran keras, tahun lalu saya juga pernah tertipu dengan otorisasi, meskipun tidak separah ini, tapi rasanya benar-benar menyakitkan --- Mengapa masih ada orang yang tidak memeriksa otorisasi? Apakah mereka tidak tahu cara melakukan operasi dasar ini? --- Saya rasa bursa harus memaksa muncul halaman konfirmasi izin, jangan biarkan kesalahan tingkat rendah seperti ini terjadi lagi

Lihat AsliBalas0

ForeverBuyingDips

· 01-06 10:17

230,000 hilang begitu saja, ibuku benar-benar kejam, lubang permit ini benar-benar tidak bisa dicegah ya.

Lihat AsliBalas0