Kryptovaluta-användare förlorar nästan 1 miljon dollar
En kryptovaluta-användare har förlorat nästan 1 miljon dollar efter att ha godkänt en skadlig Ethereum-transaktion som gav bedragare tillgång till att tömma nästan hela plånboksbalansen. Detta läggs till hundratals miljoner dollar i phishingförluster som registrerats i år.
Incidentens detaljer
Enligt blockchain-säkerhetsplattformen Scam Sniffer förlorade offret 999,999 Tether (USDT) i en Ethereum-phishing-token-godkännandebedrägeri på onsdagen, efter att ha signerat en skadlig godkännandeförfrågan. On-chain-data visade att angriparna först försökte ta ut ett avrundat belopp på 1 miljon dollar genom multicall-transaktioner, men överföringen misslyckades eftersom plånboken hade något mindre än det beloppet. Sekunder senare justerade angriparna sitt skript och lyckades framgångsrikt ta ut plånbokens exakta återstående balans.
”Skriptet omberäknade och drog den exakta återstående balansen,”
sa Scam Sniffer.
Vanliga attacker och förluster
Säkerhetsforskare påpekar att godkännandefishing förblir en av de vanligaste sociala ingenjörsattackerna inom kryptovaluta, eftersom användare omedvetet ger obegränsade utgiftsbehörigheter medan de tror att de godkänner en ofarlig transaktion. Enligt blockchain-säkerhetsföretaget CertiK orsakade phishingbedrägerier 723 miljoner dollar i förluster över 248 incidenter under 2025. I dessa attacker luras offren vanligtvis att signera skadliga token-godkännanden, vilket gör att angriparna kan flytta medel från sina plånböcker utan att behöva en annan signatur.
Relaterade incidenter
Den senaste incidenten följer en annan stor plånboksöverenskommelse som rapporterades tidigare denna månad. I det fallet förlorade en kryptoinnehavare cirka 1,65 miljoner dollar efter att ha kopplat upp sig till en falsk börs och signerat ett skadligt smart kontrakt.
”Godkännandet gav angriparna obegränsad tillgång, vilket möjliggjorde en automatiserad sweeper att tömma medel,”
sa forskaren Ryan Coleman.
Viktiga rekommendationer
Verifiera alltid kontrakt och återkalla oanvända token-godkännanden. Den senaste phishingförlusten kommer bara dagar efter en annan högprofilerad on-chain-incident som belyste en annan risk som kryptovaluta-användare står inför. Tidigare denna vecka förlorade en handlare nästan 2 miljoner dollar efter att en decentraliserad börs dirigerade en Ether-swap genom en låg likviditetspool, vilket gjorde att en arbitragehandel i samma block kunde extrahera det mesta av transaktionens värde.
Enligt GoPlus Security orsakades förlusten av transaktionsruttning snarare än phishing, vilket fick forskare att uppmana användare att noggrant granska exekveringsvägar innan de bekräftar on-chain-transaktioner. Scam Sniffer rådde användare att noggrant granska varje signaturförfrågan, undvika att skynda på godkännanden och använda bedrägeridetekteringsverktyg eller webbläsartillägg innan de signerar plånbokstransaktioner.