23 milhões de dólares foram transferidos instantaneamente! Permitir phishing voltou a acontecer, atenção às armadilhas de autorização de contratos

LiquidityWitch · 2026-01-06T10:40:08+00:00

O utilizador assinou transações maliciosas de permit e increaseAllowance ao interagir com DApp desconhecida, levando à transferência de ativos no valor de 23 milhões de dólares para um phisher. Este incidente lembra aos utilizadores de verificarem cuidadosamente o conteúdo específico e os limites de valor antes de conceder permissões, para evitar o roubo de ativos.

LiquidityWitch

2026-01-06 10:40:08

Geração de resumo em curso

【币界】Há um usuário que acabou de sofrer uma grande perda — após assinar uma permissão maliciosa e uma transação de increaseAllowance, o phisher conseguiu transferir seus ativos de aArbWETH e aEthLBTC no valor de 23 mil dólares. Este é o último caso monitorado pelo GoPlus. Parece uma autorização de contrato simples, mas na realidade tornou-se a porta de entrada para muitos hackers. Quando os usuários interagem com DApps desconhecidos, muitas vezes são solicitados a assinar esse tipo de permissão; uma vez que o contrato de phishing obtém autorização, os ativos na carteira podem ser drenados diretamente. Isso nos lembra que, antes de clicar em confirmar, é importante verificar cuidadosamente o conteúdo da autorização e os limites de valor.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

8 gostos

Recompensa
8
7
Republicar
Partilhar

Comentar

0/400

OnchainUndercover

· 12h atrás

23 mil dólares assim só desaparecem? permit realmente é a máquina de saque dos hackers, já estou quase ficando louco com esses golpistas de phishing

Ver originalResponder0

SoliditySlayer

· 01-06 11:09

230 mil desapareceu, é assim que se paga por não ler o contrato...permit é mesmo um caixa multibanco de hackers --- Mais problemas com permit, quando é que as exchanges vão fazer um pop-up de aviso personalizado --- Como é que ainda há pessoas que assinam authorize aleatoriamente, fico impressionado --- Permit fishing aconteceu tantas vezes, ainda há quem caia... parece que preciso de guardar melhor isto na memória, uma regra de ouro: nunca assinar contratos desconhecidos --- aArbWETH foi esvaziado, este tipo provavelmente não consegue dormir, uma lição para toda a gente: contrato estranho não se assina --- Por que é que não conseguem ser como a MetaMask e mostrar diretamente o nome da função chamada, isto bloquearia tantos iniciantes --- É por isto que nunca uso carteiras pequenas, é mesmo muito fácil ser enganado

Ver originalResponder0

SchroedingerMiner

· 01-06 11:09

23万就这么没了，permit这玩意儿真是潘多拉魔盒啊 --- Mais um sendo enganado pelo permit... Quando é que esses DApp vão avisar bem os utilizadores? --- Só quero saber se este rapaz realmente viu aquele monte de código antes de clicar em confirmar... --- A história do phishing com permit nunca parou, ainda há quem caia na armadilha? --- Todos os dias alertamos, ainda assim há quem caia, o nível de consciência de auditoria destes utilizadores é mesmo... --- A autorização do contrato é como abrir uma porta dos fundos, uma vez lá dentro, não há como voltar atrás --- increaseAllowance parece estranho, como é que ainda há pessoas a assinar isso?

Ver originalResponder0

PessimisticLayer

· 01-06 11:07

Volta cá, esta treta do permit... Perdi 23万 assim, meu Deus --- Antes de assinar, é mesmo preciso perceber o que se está a fazer, não seja bobo e clique em confirmar --- É por isso que nunca confio em DApps desconhecidas, um permit e acaba com toda a tua carteira --- Sempre alerta, ainda há quem leve na cabeça... Não aprendem, pessoal --- Operações como increaseAllowance, parecem sempre erradas --- Porra, 23万 é exatamente o valor que sonho ter num ano... --- DeFi é assim, em um segundo fica zero, dorme-se e a conta está vazia --- Por que é que há sempre alguém a clicar nessas coisas estranhas? --- A autorização do contrato devia ter uma lista de confirmação, agora está demasiado fácil de dar problema

Ver originalResponder0

AirdropSweaterFan

· 01-06 10:58

23 mil dólares perdidos... Este esquema de phishing com permissão foi realmente extremo, assinar um documento e a conta foi esvaziada, foi brutal

Ver originalResponder0

AirdropHunterKing

· 01-06 10:57

Meu Deus, perdi 230.000 assim? Caramba, toda vez que aprovo tenho que verificar o endereço três vezes, esse cara foi muito descuidado, eu já sabia dessa armadilha do permit, fui ensinado a isso quando estava fazendo arbitragem antes, agora sempre pergunto à comunidade antes de mexer na carteira, realmente tenho que aprender a lição.

Ver originalResponder0

AirdropBuffet

· 01-06 10:46

230 mil desapareceu assim, o permit é uma armadilha muito profunda, preciso aprender a lição --- De novo permit... rapazes, realmente não cliquem em confirmar à toa, vejam bem antes --- Essa pesca é muito nojenta, conseguem esvaziar você só com uma autorização, quem desenhou essa lógica --- O permit virou a caixa multibanco dos hackers, caramba --- Assinar uma transação e perder tudo, isso é o dia a dia da web3... --- Prestar atenção ao limite de montante consegue evitar? Acho difícil, esses contratos de pesca vão aparecendo constantemente --- Céus, 230 mil em um piscar de olhos, isto é que é verdadeira transferência imperceptível --- increaseAllowance também está na armadilha, é impossível distinguir qual é a cilada --- Agora lançar uma DApp precisa de dez vezes mais cuidado, essa coisa de permit precisa mudar

Ver originalResponder0