Attention ! Un utilisateur a perdu 12 Aave LBTC en signant une autorisation malveillante, avec une perte de plus d'un million

LiquidityWitch · 2026-01-03T13:20:11+00:00

Un utilisateur a été victime d'une arnaque lors de la signature d'une autorisation, perdant 12 Aave Ethereum LBTC, d'une valeur de plus de 1 080 000 dollars. L'attaquant a falsifié la signature pour obtenir l'autorisation des actifs, puis les a échangés et blanchis. Il est conseillé aux utilisateurs de vérifier l'adresse du contrat et le montant autorisé avant de signer, afin de prévenir les escroqueries par phishing.

LiquidityWitch

2026-01-03 13:20:11

Création du résumé en cours

【链文】Un utilisateur a rencontré un piège en signant un “permis” apparemment normal. Selon la surveillance sur la blockchain, cet utilisateur a inexplicablement été dépossédé de 12 Aave Ethereum LBTC (aEthLBTC), pour une perte dépassant 1,08 million de RMB.

La méthode d’attaque n’est en réalité pas très compliquée — un groupe de phishing a falsifié une signature de permis pour obtenir l’autorisation des actifs de l’utilisateur, puis a rapidement agi. Ils n’ont pas choisi de vendre directement, mais ont d’abord échangé aEthLBTC contre ETH, puis ont utilisé le service de mixage Tornado Cash pour blanchir les fonds. Cette combinaison rend la traçabilité des fonds beaucoup plus difficile.

Bien que ce type d’attaque ne fasse pas partie des techniques avancées courantes dans l’industrie, il constitue une menace mortelle pour les utilisateurs ordinaires. Il est conseillé à chacun de vérifier attentivement l’adresse du contrat et le montant de l’autorisation avant de signer tout permis de transaction, et de ne pas donner d’autorisations aveugles. La tactique des groupes de phishing repose justement sur la négligence des utilisateurs.

ETH-0,38%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

21 J'aime

Récompense
21
9
Reposter
Partager

Commentaire

0/400

StealthMoon

· 01-06 10:29

Encore la même vieille histoire, signer une permission et tout disparaît, difficile à supporter --- 108 0000 disparaissent comme ça ? Mon Dieu, il faut que j’installe un garde-wallet --- La signature de permission est vraiment critique, il faut toujours bien regarder l’adresse du contrat --- Tornado Cash a encore fait ses preuves, le service de mixage est toujours un excellent assistant pour le blanchiment d’argent --- Honnêtement, pour le commun des gens, jouer sur la blockchain revient à jouer sa chance, on ne peut rien y faire --- Signer une dizaine de tokens, c’est pour ça que je n’ose toujours pas connecter un contrat inconnu --- Les techniques des groupes de phishing ne sont pas compliquées, mais elles fonctionnent toujours, c’est la faiblesse humaine --- Réveillez-vous, tout le monde, il faut bien vérifier le montant de l’autorisation, évitez les opérations de type autorisation illimitée

Voir l'originalRépondre0

RugPullAlarm

· 01-06 06:48

Encore une vieille méthode, falsification de signatures d'autorisation. 1 080 000 dollars partis en fumée, les données sur la blockchain sont claires et nettes, d'abord échanger contre de l'ETH puis utiliser Tornado pour mixer, ces gens ont des techniques très mauvaises mais il y a toujours des gens qui mordent à l'hameçon. Honnêtement, les utilisateurs ordinaires ne peuvent pas voir à travers ces pièges, le plus important est de prendre l'habitude, il faut toujours vérifier l'adresse du contrat avant chaque autorisation, sinon on se fera tôt ou tard arnaquer.

Voir l'originalRépondre0

DegenWhisperer

· 01-03 13:50

Encore une fois, c'est la signature de permission qui cause des problèmes, 1,08 million ont disparu… Il faut vraiment faire plus attention --- La technique de blanchiment d'argent avec Tornado Cash est vraiment géniale, une fois l'argent dedans, on dirait qu'il s'évapore --- Honnêtement, la méthode du phishing est basique, mais difficile à prévenir. Qui peut garantir qu'il ne tremblera pas ? --- 12 aEthLBTC ont été perdus en un clin d'œil, c'est pourquoi je n'autorise jamais de grosses transactions, je préfère payer quelques frais de gas en plus --- Même en vérifiant l'adresse du contrat, on se fait avoir, ce gars doit être vraiment frustré --- Les services de mixage sont vraiment le paradis des malfaiteurs, pas étonnant que l'analyse on-chain devienne de plus en plus difficile --- Il semble que les phishers évoluent aussi, passant de la tromperie des débutants à celle des experts --- À chaque fois, on dit de vérifier attentivement, mais en un clin d'œil, quelqu'un se fait encore arnaquer… La nature humaine, ah

Voir l'originalRépondre0

MevWhisperer

· 01-03 13:49

Encore cette histoire ? Fais attention à cette permission, ça peut vraiment te détruire Signer juste un nom et perdre plus d’un million, c’est pas drôle, frère Tornado Cash a disparu comme par magie, ces gens savent vraiment jouer Franchement, tu ne vérifies même pas l’adresse du contrat ? Serves-toi bien Les gens ordinaires se font plumer comme ça, comment faire confiance à l’écosystème ?

Voir l'originalRépondre0

WagmiAnon

· 01-03 13:37

Encore une vieille méthode de signature de licence... 1 080 000 dollars partis en fumée, ça fait mal à voir

Voir l'originalRépondre0

LiquidatedAgain

· 01-03 13:36

Encore une liquidation ? Non, cette fois c'est directement une arnaque de phishing, 1 080 000 dollars qui disparaissent comme ça, ces points de contrôle sont totalement inutiles... Même signer une autorisation peut entraîner une liquidation, c'est vraiment absurde

Voir l'originalRépondre0

ApeEscapeArtist

· 01-03 13:34

Putain, c’est encore l’ensemble des signatures d’autorisation... C’est vraiment trop facile de se faire attraper --- 1,08 million de dollars est parti, oh mon Dieu, comme c’est négligent --- Tornado Cash blanchit-il toujours de l’argent ? Ces gars-là savent vraiment jouer --- L’adresse du contrat n’est pas vérifiée ? mérite d’être coupé --- Après longtemps, c’était une arnaque à la licence, et le Web3 était agaçant --- Convertir en ETH puis blanchir des pièces est un peu professionnel --- L’essentiel, c’est que la plupart des gens ne regardent pas l’adresse du contrat, n’est-ce pas... --- 12 LBTC eh, cette perte est un peu scandaleuse --- Les tapis de service de mixage sont-ils vraiment indéfendables ? --- Cela peut sembler agréable à rappeler, mais en réalité, la plupart des gens devraient être recrutés et doivent être recrutés

Voir l'originalRépondre0

MetaverseHobo

· 01-03 13:23

Encore une fois, ce genre de phishing de bas niveau... il suffit d'une petite erreur et on perd des actifs d'une valeur de millions Il faut vraiment ouvrir grand les yeux pour la question de signer la permission, ce n'est pas toujours récupérable Tornado Cash se fait encore tirer dessus haha

Voir l'originalRépondre0

LiquidationAlert

· 01-03 13:21

Encore un pigeon, ils ne vérifient même pas l'adresse lors de la signature de l'autorisation ? 1,08 million partis comme ça, je suis même inquiet pour lui --- Ce combo Tornado Cash est vraiment imparable, une fois la mixette terminée, il est presque impossible de la retrouver, web3 c’est vraiment ça qui fait vibrer --- Pour faire simple, c’est encore la cupidité, il n’y a pas de gâteau tombé du ciel, regarder deux fois avant de signer peut vraiment sauver la mise --- C’est toujours le même scénario, les groupes de phishing deviennent presque industrialisés, quand pourra-t-on enfin avoir une bonne protection --- Ce gars-là est vraiment incroyable, c’est une opération de niveau basique, et il y en a encore qui foncent tête baissée --- Les services de mixage sont encore en mode sauvage, il faut des contrôles de conformité très avancés pour éradiquer ça --- En voyant ça, je pense à ces projets qui demandent une autorisation en un clic, ils osent vraiment tout accepter, c’est du courage à louer

Voir l'originalRépondre0

Afficher plus