Num lembrete claro de como erros antigos podem assombrar os usuários do Web3, uma carteira de criptomoedas perdeu mais de $908,000 em USDC devido a um golpe de phishing. De acordo com uma postagem do Scam Sniffer, o roubo foi desencadeado por uma aprovação que a vítima assinou há 458 dias, muito esquecida, mas ainda ativa. O atacante usou essa permissão para transferir fundos diretamente da carteira da vítima para um endereço de phishing.
A transação, que ocorreu no início de 2 de agosto, foi executada pelo grupo Pink Drainer, uma operação de phishing conhecida. A aprovação permaneceu não verificada e aberta, dando ao atacante total acesso quando o momento chegou.
Como Aconteceu
As aprovações de contratos inteligentes permitem que aplicações descentralizadas (dApps) movam tokens em nome do usuário. Embora sejam essenciais para o DeFi, essas permissões permanecem ativas até serem revogadas manualmente. Neste caso, a vítima assinou uma aprovação há mais de um ano. O atacante explorou esse acesso, desviando quase um milhão de dólares em uma única transação.
Pesquisadores de segurança alertaram que até mesmo aprovações antigas e aparentemente inofensivas podem ser reutilizadas por agentes maliciosos. Basta um deslize, um site malicioso, um dApp falso ou uma conexão desatualizada para que um atacante ataque.
Aprovações de Tokens: Um Risco Silencioso
Muitos usuários esquecem que as aprovações de contratos inteligentes não têm limite de tempo. Se você já clicou em "aprovar" em um aplicativo DeFi, essa permissão pode ainda estar ativa. É por isso que os especialistas em segurança aconselham os usuários a revisar suas permissões de tokens regularmente.
Para se manter seguro, os utilizadores devem habituar-se a usar ferramentas de segurança. A página de Aprovação de Tokens do Etherscan e o Debank ajudam os utilizadores a verificar e cancelar permissões desnecessárias. Apenas leva alguns minutos, mas pode poupar milhares.
Não o Primeiro, Nem o Último
Este incidente junta-se a uma lista crescente de casos semelhantes. No ano passado, vários utilizadores perderam fundos devido a aprovações não revogadas. O Scam Sniffer e outros vigilantes on-chain, como o PeckShield, sinalizaram repetidamente ataques de phishing que armam o acesso a carteiras esquecidas.
Esses esquemas de phishing geralmente utilizam sites ou links enganosos para enganar os usuários a assinarem aprovações maliciosas. Uma vez concedidas, essas permissões podem permanecer silenciosamente até que um golpista decida lucrar.
Quem é o Scam Sniffer?
Scam Sniffer é uma empresa de segurança Web3 focada em detectar fraudes e educar os usuários de criptomoedas. A sua extensão de navegador e alertas ajudam os usuários a identificar armadilhas de phishing antes que seja tarde demais. O seu aviso precoce trouxe o incidente à tona, reforçando a necessidade de vigilância constante.
Mantenha-se Seguro, Mantenha-se Atualizado
Para proteger as suas carteiras, os utilizadores devem tomar algumas precauções chave. Comece por verificar as suas aprovações de tokens antigos; revogar as que já não utiliza pode bloquear os golpistas antes que ataquem. Não assine cegamente os prompts de contratos inteligentes, independentemente de quão legítimos pareçam. Se estiver a lidar com valor real, uma carteira de hardware adiciona uma camada extra de proteção que é difícil de igualar.
E não subestime ferramentas como Revoke.cash ou a extensão de navegador Scam Sniffer, elas são como antivirus para a sua vida Web3. Afinal, a aprovação que você esqueceu no ano passado pode ser a que esvazia sua carteira amanhã.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
$908K roubados em Phishing relacionado à aprovação de Carteira com 458 dias
Num lembrete claro de como erros antigos podem assombrar os usuários do Web3, uma carteira de criptomoedas perdeu mais de $908,000 em USDC devido a um golpe de phishing. De acordo com uma postagem do Scam Sniffer, o roubo foi desencadeado por uma aprovação que a vítima assinou há 458 dias, muito esquecida, mas ainda ativa. O atacante usou essa permissão para transferir fundos diretamente da carteira da vítima para um endereço de phishing.
A transação, que ocorreu no início de 2 de agosto, foi executada pelo grupo Pink Drainer, uma operação de phishing conhecida. A aprovação permaneceu não verificada e aberta, dando ao atacante total acesso quando o momento chegou.
Como Aconteceu
As aprovações de contratos inteligentes permitem que aplicações descentralizadas (dApps) movam tokens em nome do usuário. Embora sejam essenciais para o DeFi, essas permissões permanecem ativas até serem revogadas manualmente. Neste caso, a vítima assinou uma aprovação há mais de um ano. O atacante explorou esse acesso, desviando quase um milhão de dólares em uma única transação.
Pesquisadores de segurança alertaram que até mesmo aprovações antigas e aparentemente inofensivas podem ser reutilizadas por agentes maliciosos. Basta um deslize, um site malicioso, um dApp falso ou uma conexão desatualizada para que um atacante ataque.
Aprovações de Tokens: Um Risco Silencioso
Muitos usuários esquecem que as aprovações de contratos inteligentes não têm limite de tempo. Se você já clicou em "aprovar" em um aplicativo DeFi, essa permissão pode ainda estar ativa. É por isso que os especialistas em segurança aconselham os usuários a revisar suas permissões de tokens regularmente.
Para se manter seguro, os utilizadores devem habituar-se a usar ferramentas de segurança. A página de Aprovação de Tokens do Etherscan e o Debank ajudam os utilizadores a verificar e cancelar permissões desnecessárias. Apenas leva alguns minutos, mas pode poupar milhares.
Não o Primeiro, Nem o Último
Este incidente junta-se a uma lista crescente de casos semelhantes. No ano passado, vários utilizadores perderam fundos devido a aprovações não revogadas. O Scam Sniffer e outros vigilantes on-chain, como o PeckShield, sinalizaram repetidamente ataques de phishing que armam o acesso a carteiras esquecidas.
Esses esquemas de phishing geralmente utilizam sites ou links enganosos para enganar os usuários a assinarem aprovações maliciosas. Uma vez concedidas, essas permissões podem permanecer silenciosamente até que um golpista decida lucrar.
Quem é o Scam Sniffer?
Scam Sniffer é uma empresa de segurança Web3 focada em detectar fraudes e educar os usuários de criptomoedas. A sua extensão de navegador e alertas ajudam os usuários a identificar armadilhas de phishing antes que seja tarde demais. O seu aviso precoce trouxe o incidente à tona, reforçando a necessidade de vigilância constante.
Mantenha-se Seguro, Mantenha-se Atualizado
Para proteger as suas carteiras, os utilizadores devem tomar algumas precauções chave. Comece por verificar as suas aprovações de tokens antigos; revogar as que já não utiliza pode bloquear os golpistas antes que ataquem. Não assine cegamente os prompts de contratos inteligentes, independentemente de quão legítimos pareçam. Se estiver a lidar com valor real, uma carteira de hardware adiciona uma camada extra de proteção que é difícil de igualar.
E não subestime ferramentas como Revoke.cash ou a extensão de navegador Scam Sniffer, elas são como antivirus para a sua vida Web3. Afinal, a aprovação que você esqueceu no ano passado pode ser a que esvazia sua carteira amanhã.