【币界】链上安全監視プラットフォームは最近、深刻なコントラクトインタラクション攻撃事件を捕捉しました。あるユーザーがフィッシングコントラクトとインタラクトした際に、誤って正常な「許可」に偽装された悪意のある取引に署名してしまい、その結果、アカウント内の12枚のAave Ethereum LBTC(aEthLBTC)が盗まれ、合計約108万ドルの損失を被りました。セキュリティチームの分析によると、このフィッシングチームの手法は業界内の主流の複雑な手法ではありませんが、実行力は非常に迅速です。資金を盗んだ後すぐにETHに交換し、その後プライバシー混合ツールTornado Cashを使って資金を洗浄し、オンチェーンの追跡を断ち切ろうとしています。この「迅速な変換→混合」の逃走ルーチンはますます一般的になっています。皆さんに注意喚起:コントラクトの権限に署名する前に、必ずよく考えましょう。特に見知らぬ許可リクエストには注意が必要です。どのコントラクトとインタラクトしているのか、許可の範囲が異常でないか、これらの細部が防御線となります。
警惕悪意の許可トラップ:ユーザーがフィッシングにより12枚のLBTCを盗まれ、100万ドル以上の損失
【币界】链上安全監視プラットフォームは最近、深刻なコントラクトインタラクション攻撃事件を捕捉しました。あるユーザーがフィッシングコントラクトとインタラクトした際に、誤って正常な「許可」に偽装された悪意のある取引に署名してしまい、その結果、アカウント内の12枚のAave Ethereum LBTC(aEthLBTC)が盗まれ、合計約108万ドルの損失を被りました。
セキュリティチームの分析によると、このフィッシングチームの手法は業界内の主流の複雑な手法ではありませんが、実行力は非常に迅速です。資金を盗んだ後すぐにETHに交換し、その後プライバシー混合ツールTornado Cashを使って資金を洗浄し、オンチェーンの追跡を断ち切ろうとしています。この「迅速な変換→混合」の逃走ルーチンはますます一般的になっています。
皆さんに注意喚起:コントラクトの権限に署名する前に、必ずよく考えましょう。特に見知らぬ許可リクエストには注意が必要です。どのコントラクトとインタラクトしているのか、許可の範囲が異常でないか、これらの細部が防御線となります。