Crypto User Sunog ng Halos $1M USDT Dahil sa Isang Phishing Signature — Paano Maiiwasan?

  • Crypto User Na-Phish, Halos $1M USDT Nawalang Bigla sa Ethereum Attack
  • Sa Ethereum blocks 25489460 at 25489463 na-record ang mga fund-splitting na transactions.
  • Sabi ng Scam Sniffer, ginamit ng mga attacker ang Multicall para maisahan ang unlimited allowances.

Isang unidentified na crypto user ang nawalan ng $999,999 na USDT dahil sa Ethereum phishing attack matapos siyang mapasign ng fake token approval request.

Makikita sa on-chain records na hinati ng attackers sa tatlong transaction ang nakulimbat na pondo. Pumasok ang mga transfers sa Ethereum blocks 25489460 at 25489463 ilang minuto lang pagkatapos ng pirma.

Hanggang ngayon, hindi pa rin nawawala ang token approval phishing bilang isa sa pinaka-persistent na banta sa decentralized finance. Hindi na kailangan ng attacker ang private keys ng biktima para makapagnakaw ng pondo. Instead, niloloko nila ang user para mag-sign ng isang request na magbibigay ng malawak na access sa isang token. Mananatili ang approval na ‘yon hanggang di pa nire-revoke ng user.

Inside the Ethereum Phishing Attack

Madalas na maulit-ulat na ganito ang nangyayari sa mga crypto user hanggang 2026. Meron unlimited allowance para sa token ang wallet ng biktima, kaya malaya at mabilis nakagalaw ang attacker kahit walang karagdagang kumpirmasyon. Noong Mayo, isang fake Uniswap phishing site ang nakapagnakaw ng halos $400,000 mula sa ilang wallets pagkatapos pumayag ang mga bisita sa isang malicious na contract. Meron ding kaparehong fake airdrop approval scam na naka-hit sa isang HyperSwap user ngayong buwan. Saglit lang matapos siyang mag-click, naubos agad ang laman ng wallet niya.

Scam Sniffer. Source: X

Multicall Functions Pinabilis ang Nakawang Ito

Sa incident na ‘to, gumamit ng Multicall functions ang attacker para pagsabay-sabayin ang ilang aksyon sa isang transaction lang. Dahil dito, nai-transfer agad ang na-approve na USDT sa ilang segundo lang. Nag-split na agad ang pondo sa tatlong hiwalay na outputs halos sabay-sabay.

Dahil mabilis ang galaw, halos wala ng chance ang biktima na ma-revoke agad ang approval. Safe pa rin ang private keys ng wallet habang nangyayari ang pagnanakaw. Kaya bihira rin mamarkahan ng wallet alerts ang ganitong klase ng exploit.

Kung mapapansin, pareho lang ng style ito sa mga bagong wallet address poisoning scams — hindi dahil sa nanakaw ang credentials kundi inabuso ang structure mismong ng transaction. Ayon sa Scam Sniffer, ang 200 percent na jump ng phishing losses ngayong taon ay dahil mas tinatarget na nila ang mga high-value na wallet.

Security Analysts: Doble Ingat Bago Mag-Sign

Matapos ang nakaw, muling pinaalalahanan ng Scam Sniffer analysts ang mga crypto user na i-double check ang bawat signature request bago mag-confirm. Pinapayuhan nilang tingnan mabuti ang mismong contract address at scope ng permission na ipapakita ng wallet. Umiwas mag-approve ng requests lalo na kung default lang ito. Mainam na ugaliin din ang pagre-revoke ng mga hindi ginagamit o unlimited approvals, para sure na safe mula sa ganitong atake.

Pareho rin ang incident na ‘to sa MetaMask phishing campaign na nadiskubre noong January, kung saan gumamit ang mga scammer ng fake two-factor prompts para hindi mapansin ng user ang panloloko. Nagdadagdag din ng protections ang mga wallet provider, pero sabi ng analysts, kahit anong update sa interface, hindi pa rin nito mapapalitan ang importance ng pagbasa kung ano ba talaga ang na-a-authorize sa bawat signature.

Lalong tumitindi ang panganib — isang signature lang, pwede nang maubos ang laman ng wallet, lalo na habang pabilis at pama-smart na ang mga taktika ng phishing sa Ethereum ngayon.


Upang mabasa ang pinakabagong pagsusuri sa merkado ng cryptocurrency mula sa BeInCrypto, i-click dito.

Disclaimer

Ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.