Ethereum Phishing Scam Nagdulot ng Halos $1 Milyon na Pagkalugi sa Crypto Wallet

1 oras nakaraan
1 min basahin
1 view

Insidente ng Phishing sa Cryptocurrency

Isang gumagamit ng cryptocurrency ang nawalan ng halos $1 milyon matapos aprubahan ang isang mapanlinlang na transaksyon sa Ethereum, na nagbigay sa mga scammer ng access upang ubusin ang halos buong balanse ng kanyang wallet. Ayon sa blockchain security platform na Scam Sniffer, ang biktima ay nawalan ng 999,999 Tether (USDT) sa isang phishing token approval scam noong Miyerkules matapos pirmahan ang isang mapanlinlang na kahilingan sa pag-apruba.

Mga Detalye ng Atake

Ipinakita ng on-chain data na unang sinubukan ng mga umaatake na bawiin ang halos $1 milyon sa pamamagitan ng multicall transactions, ngunit nabigo ang paglilipat dahil ang wallet ay may kaunting mas mababa sa halagang iyon. Ilang segundo ang lumipas, in-adjust ng mga umaatake ang kanilang script at matagumpay na nakuha ang eksaktong natitirang balanse ng wallet.

“Ang script ay nag-recalculate at kinuha ang eksaktong natitirang balanse,”

sabi ng Scam Sniffer.

Paglalarawan ng Approval Phishing

Ayon sa mga mananaliksik sa seguridad, ang approval phishing ay nananatiling isa sa mga pinaka-karaniwang social engineering attacks sa cryptocurrency dahil sa hindi kaalaman ng mga gumagamit na nagbibigay sila ng walang limitasyong pahintulot sa paggastos habang naniniwala silang nag-aapruba sila ng isang walang panganib na transaksyon. Ayon sa blockchain security firm na CertiK, ang mga phishing scam ay nagdulot ng $723 milyon na pagkalugi sa 248 insidente noong 2025.

Mga Nakaraang Insidente

Ang pinakabagong insidente ay sumusunod sa isa pang malaking kompromiso ng wallet na naiulat mas maaga sa buwang ito. Sa kasong iyon, ang isang crypto holder ay nawalan ng humigit-kumulang $1.65 milyon matapos kumonekta sa isang pekeng exchange at pumirma ng isang mapanlinlang na smart contract.

“Ang pag-apruba ay nagbigay sa mga umaatake ng walang limitasyong access, na nagpapahintulot sa isang automated sweeper na ubusin ang mga pondo,”

sabi ng mananaliksik na si Ryan Coleman noong Biyernes.

Karagdagang Panganib sa Cryptocurrency

Ang pinakabagong pagkalugi mula sa phishing ay naganap lamang ng ilang araw matapos ang isa pang mataas na profile na on-chain na insidente na nagbigay-diin sa ibang panganib na kinakaharap ng mga gumagamit ng cryptocurrency. Mas maaga sa linggong ito, ang isang trader ay nawalan ng halos $2 milyon matapos ang isang decentralized exchange ay nag-route ng isang Ether swap sa isang low-liquidity pool, na nagpapahintulot sa isang same-block arbitrage trade na kunin ang karamihan sa halaga ng transaksyon.

Payo sa mga Gumagamit

Ayon sa GoPlus Security, ang pagkalugi ay sanhi ng routing ng transaksyon sa halip na phishing, na nag-udyok sa mga mananaliksik na hikayatin ang mga gumagamit na suriin ang mga execution paths nang maingat bago kumpirmahin ang mga on-chain na transaksyon. Pinayuhan ng Scam Sniffer ang mga gumagamit na maingat na suriin ang bawat kahilingan sa pirma, iwasan ang pagmamadali sa mga pag-apruba, at gumamit ng mga tool sa pagtuklas ng scam o mga browser extension bago pirmahan ang mga transaksyon sa wallet.