23万ドルが瞬時に盗まれる！permitフィッシング再発、契約承認の罠に注意

2026-01-06 10:40:08

概要作成中

【币界】あるユーザーが大きな損失を被ったばかりです——悪意のあるpermitとincreaseAllowance取引に署名した後、フィッシング詐欺師は彼の23万ドル相当のaArbWETHとaEthLBTC資産を正常に転送してしまいました。これはGoPlusが最新で検出したケースです。一見単純なコントラクト認可ですが、実は多くのハッカーの入口になっています。ユーザーが見知らぬDAppと対話する際、しばしばこの種の権限取引に署名することを要求されます。一度フィッシング詐欺合約が認可を取得すると、ウォレット内の資産は直接空にされてしまいます。これは確認をクリックする前に、認可の具体的な内容と金額制限をよく確認する必要があることを私たちに思い出させています。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

10 いいね

報酬
10
9
リポスト
共有

0/400

0xInsomnia

· 01-09 03:21

# 23万没了，これ釣り手法は本当にだんだん悪質になってる...気をつけないと --- permit罠で何度も養分吸われてる、兄貴たちが何かに署名する前は本当に三思してくれ --- また一人、授権でやられた、Web3はいつになったらこんなに危険じゃなくなるんだ --- スマートコントラクト授権ってのは時限爆弾みたいなもん、ちょっと油断したら資産全部消える --- 本当のところpermitリスクこんなにでけえのに、なんで未だにこんなとこに突っ込みに行く奴がいるんだ、何考えてんだ --- 23万ってのは数字だけど、その背後にいる人のメンタル、どんだけ崩れてるのか... --- DAppがお前に権限署名させてきたら要注意、これは基本中の基本だろ --- 釣り合約がこんなに暴れてるのに、取引所の方は対応しないのか

原文表示返信0

OnChainDetective

· 01-08 14:49

正直なところ、最近さまざまな許可の悪用が増えている... この取引パターンはまさに教科書通りのフィッシングの署名だ。$230k 数秒で消える？それは私たちが何ヶ月も追跡してきたウォレットクラスタリングの行動の一種だ。統計的な異常？いや、むしろ予測可能な攻撃ベクトルだと思う。無闇に承認に署名するのはやめるべきだね。

原文表示返信0

OnchainUndercover

· 01-07 07:35

23万ドルもあっという間になくなったの？permitってやつは本当にハッカーの引き出し機だね。もうこれらのフィッシング詐欺師にうんざりだよ。

原文表示返信0

SoliditySlayer

· 01-06 11:09

230,000 gone, this is the price of not reading contracts... permit is really a hacker's ATM. --- Permit strikes again, when will exchanges finally add some user-friendly warning pop-ups? --- There are still people who dare to randomly sign authorize? I'm speechless. --- Permit phishing has happened so many times, and people still fall for it... Guess I need to learn the hard way. --- aArbWETH got drained, this guy probably can't sleep, remember one rule forever: never sign unknown contracts. --- Why can't it work like MetaMask and directly display the function names being called? That would stop so many newbies. --- This is why I never use small wallets, it's way too easy to get phished.

原文表示返信0

SchroedingerMiner

· 01-06 11:09

230,000がこんなふうに消えちゃった、permitってやつは本当にパンドラの箱だな --- またpermitにやられたやつが出た...このDAppたちはいったいいつになったらユーザーにちゃんと警告するんだ --- この兄貴が確認をクリックする前に、あのコード山を見たのかどうか知りたいだけなんだ... --- permitフィッシング詐欺ってずっと止まないな、今でも踏み抜いてる人いるのか --- 毎日警戒しろって言ってるのに、それでも引っかかる人がいるな、このユーザーの監査意識って本当に... --- スマートコントラクトの承認ってまるで裏口を開けたみたい、入ったら二度と戻れない --- increaseAllowanceこんなの見たら何かおかしいぞ、それでもサインしてる人がいるのか

原文表示返信0

PessimisticLayer

· 01-06 11:07

また来た、このpermitのクソ機能...23万があっさり消えちゃった、マジで... --- 署名する前に本当にちゃんと確認しないとダメ、バカみたいに承認ボタン押すなよ --- だからおれは絶対に知らないDAppなんて信用しない、permit1個でウォレット全部終わりだ --- 毎日警戒警戒、それでもやられる奴がいる...学べないんだよお前ら --- increaseAllowanceこんなクソ操作、見るからに怪しいんだよ --- うわ、23万ってちょうどおれの1年分のドリーム資金だ... --- DeFiはこんなもんだ、一瞬で0になる、寝て起きたらアカウント空になってる --- なんで皆あんな怪しい物にクリックするんだよ --- コントラクト承認にもマジで確認リスト必要だろ、今は簡単に問題起こりすぎだ

原文表示返信0

AirdropSweaterFan

· 01-06 10:58

23万ドルなくなった...このpermitフィッシングは本当にひどい、サインしただけでアカウントが空になった、酷すぎる

原文表示返信0

AirdropHunterKing

· 01-06 10:57

OMG、23万円がこんなに無くなった？俺は毎回approveするたびにアドレスを3回も確認しなきゃならん。この兄ちゃんは本当に不注意だった。permute this pitはずっと前から気づいていた。以前エアドロップ狙いのときに教えられたし、今ではとにかく社群に聞いてからウォレットを動かすようにしてる。本当に気をつけないといけないな。

原文表示返信0

AirdropBuffet

· 01-06 10:46

230,000ほどがこうして消えてしまった、permitのこの落とし穴は本当に深いな、長く記憶に留めておかないといけない --- また permit か...兄弟たち、本当に無闇に確認をクリックするなよ、よく確認してからにしろ --- このようなフィッシングは気持ち悪すぎる、許可を与えるだけで全部掏空されてしまう、誰がこんなロジックを設計したんだ --- permit は本当にハッカーのATMになってしまった、参ったな --- トランザクションに署名するだけで全財産を失ってしまう、これが Web3 の日常なのか... --- 金額制限さえ気をつけていれば回避できるのか？怪しいもんだ、このようなフィッシング合約は後を絶たない --- 天よ、230,000が瞬時に消えてしまった、これこそが真の無感覚な転送だ --- increaseAllowance も落とし穴に陥っている、どれが罠なのか本当に区別がつかない --- 今はDAppを出すたびに十倍慎重にならないといけない、permit みたいなものは改める必要がある

原文表示返信0