A vítima perde US $ 330 mil para os golpistas de phishing 408 dias após a aprovação de assinatura

De acordo com um relatório da Scam Sniffer, uma plataforma anti-escama Web3, uma pessoa acabou de ser drenada de US $ 330 mil por causa de uma aprovação de phishing, com a qual interagiu mais de um ano. 

Segundo o EtherScan, a vítima perdeu um total de US $ 329.743 em tokens AAVE para a exploração. Um dos fatos mais peculiares sobre este caso é que a aprovação de phishing foi assinada 408 dias antes, em 10 de fevereiro de 2024, às 12h51 UTC, dando acesso ao golpista à carteira da vítima.

O roubo não ocorreu até 24 de março de 2025, às 12h35 UTC, quando o atacante transferiu 1.999,23 tokens AAVE , avaliado em US $ 329.743, em uma única transação.

Antes do roubo, a carteira direcionada AAVE . Quando o hacker terminou, a vítima tinha apenas US $ 197.755 restantes.

A carteira continha outros ativos, incluindo o LPT. No entanto, o hacker apenas moveu os tokens AAVE da vítima, pois era o único token alvo na transferência.

O hacker ainda está para serdent, e a vítima tem opções limitadas para recuperar os fundos roubados a partir de agora.

Os golpes de phishing de aprovação são uma séria ameaça para os titulares de criptografia

De acordo com um relatório da Chainesysis, o espaço criptográfico perdeu cerca de US $ 1 bilhão para aprovação de golpes de phishing desde maio de 2021, com US $ 374 milhões perdidos apenas em 2023.

Embora a aprovação do phishing como tática de fraude exista há muitos anos, os golpistas historicamente direcionaram os usuários de criptografia por meio da propagação de aplicativos de criptografia falsa. Suas técnicas se tornaram ainda mais eficazes à medida que o espaço evolui.

Geralmente, os golpistas induzem as vítimas a enviar a criptomoeda por meio de uma oportunidade falsa de investimento ou se passar por outra pessoa. No entanto, no que diz respeito à fraude de phishing de aprovação, o scammer engana o usuário a assinar uma transação maliciosa de blockchain que dá a aprovação do endereço do scammer para gastar tokens específicos da carteira da vítima. Isso dá ao golpista acesso para drenar o endereço da vítima desses tokens à vontade.

Geralmente, os phishers de aprovação enviam os fundos da vítima para uma carteira separada da aprovação que fez transações em nome da vítima. O padrão na cadeia normalmente vê o endereço da vítima assinar uma transação que aprovava o segundo endereço para gastar seus fundos, após o que o segundo endereço, um endereço de gastador aprovado, executa a transação para mover os fundos para um novo endereço de destino.

O pesquisador de segurança principal do Metamask, Taylor Monahan (também conhecido como @tayvano_ ) é um daqueles phishing de aprovação do estilo romance trac painel Dune Analytics d .

As vítimas desses golpistas de romance perderam aproximadamente US $ 1 bilhão para aprovar golpes de phishing desde maio de 2021. É crucial observar que o total de US $ 1 bilhão é uma estimativa baseada em padrões na cadeia. Algumas delas poderiam representar a lavagem de fundos já controlados pelos golpistas.

Isso ocorre porque os golpes de romance são notoriamente subnotificados, e a análise que produziu esses resultados começou a partir de um conjunto limitado de instâncias relatadas.

Acredita -se que a grande maioria dos golpes de phishing de aprovação seja realizada por alguns atores de muito sucesso, e abordar o problema pode ser feito de várias maneiras, desde a educação do usuário até o emprego de táticas de reconhecimento de padrões.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora