Cảnh báo! Người dùng mất 12 mã Aave LBTC do ký hợp đồng ủy quyền độc hại, thiệt hại hơn một triệu

LiquidityWitch · 2026-01-03T13:20:11+00:00

Một người dùng bị lừa khi ký phép, mất 12 mã Aave Ethereum LBTC, trị giá hơn 1,08 triệu USD. Kẻ tấn công giả mạo chữ ký để lấy quyền sở hữu tài sản, sau đó đổi và rửa tiền, nhắc nhở người dùng cần xác minh địa chỉ hợp đồng và số tiền ủy quyền trước khi ký, để phòng chống các trò lừa đảo phishing.

LiquidityWitch

2026-01-03 13:20:11

Đang tạo bản tóm tắt

【链文】Có một người dùng đã gặp phải rủi ro khi ký phép “cho phép” tưởng chừng bình thường. Theo giám sát trên chuỗi, người dùng này đã bị lấy cắp 12 chiếc Aave Ethereum LBTC (aEthLBTC) một cách vô lý, thiệt hại hơn 1,08 triệu USD theo quy đổi ra nhân dân tệ.

Phương thức tấn công thực ra không phức tạp — nhóm lừa đảo qua email giả mạo đã lừa lấy quyền ủy quyền tài sản của người dùng, sau đó nhanh chóng hành động. Họ không chọn bán trực tiếp, mà trước tiên đổi aEthLBTC thành ETH, rồi sử dụng dịch vụ trộn tiền Tornado Cash để rửa tiền. Chiêu thức này khiến việc theo dõi dòng tiền trở nên khó khăn hơn nhiều.

Mặc dù loại tấn công này không thuộc các phương pháp cao cấp phổ biến trong ngành, nhưng vẫn gây nguy hiểm chết người cho người dùng thông thường. Nhắc nhở mọi người trước khi ký bất kỳ phép giao dịch nào, nhất định phải kiểm tra kỹ địa chỉ hợp đồng và số tiền ủy quyền, đừng ủy quyền một cách mù quáng. Chiêu thức của nhóm lừa đảo chính là lợi dụng sự bất cẩn của mọi người.

AAVE-0,64%

ETH0,63%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

21 thích

Phần thưởng
21
9
Đăng lại
Retweed

Bình luận

0/400

StealthMoon

· 14giờ trước

Lại là trò cũ, ký permission rồi mất luôn, khó mà chịu nổi --- 108万 cứ thế mà mất? Trời ơi, có vẻ cần cài đặt ví bảo vệ rồi --- Chữ ký permission thật sự rất nguy hiểm, mỗi lần đều phải mở to mắt nhìn địa chỉ hợp đồng --- Tornado Cash lại phát huy tác dụng, dịch vụ trộn coin luôn là trợ thủ đắc lực cho rửa tiền --- Thành thật mà nói, người bình thường chơi chain chỉ là đánh cược vận may, phòng ngừa không kịp --- Một chữ ký có thể liên quan đến hàng chục loại coin, đó là lý do tại sao tôi luôn không dám kết nối hợp đồng lạ --- Chiêu trò của nhóm lừa đảo qua email không phức tạp, nhưng luôn thành công, đó là điểm yếu của con người --- Các bạn tỉnh lại đi, số tiền ủy quyền nhất định phải xem kỹ, đừng làm mấy thao tác vô hạn ủy quyền đó

Xem bản gốcTrả lời0

RugPullAlarm

· 18giờ trước

Lại là chiêu cũ, giả mạo chữ ký phép. 1.080.000 đô la cứ thế mất sạch, dữ liệu trên chuỗi rõ ràng minh bạch, trước tiên đổi sang ETH rồi mới vào Tornado để trộn coin, nhóm này thủ đoạn rất kém nhưng vẫn có người mắc câu. Nói thật, người dùng bình thường làm sao nhìn thấu những cái bẫy này, quan trọng vẫn là phải hình thành thói quen, mỗi lần cấp quyền đều phải xem qua địa chỉ hợp đồng, nếu không sớm muộn cũng bị cắt.

Xem bản gốcTrả lời0

DegenWhisperer

· 01-03 13:50

Lại là rắc rối do chữ ký phép, 1,08 triệu đã biến mất… vẫn phải cẩn thận hơn nữa --- Chiêu trò rửa tiền của Tornado Cash thật sự xuất sắc, khi tiền vào là như biến mất vậy --- Thành thật mà nói, thủ đoạn lừa đảo này dù sơ sài nhưng khó phòng tránh, ai có thể đảm bảo mình không sơ ý chứ --- 12 cái aEthLBTC nói mất là mất, đó là lý do tại sao tôi không bao giờ ủy quyền số lượng lớn, thà trả thêm vài phí gas --- Địa chỉ hợp đồng đã xác minh vẫn bị dính bẫy, thằng này chắc chắn rất đau đầu --- Dịch vụ trộn coin thật sự là thiên đường của kẻ xấu, chẳng trách phân tích trên chuỗi ngày càng khó hơn --- Có vẻ như các thủ đoạn lừa đảo cũng đang tiến hóa, từ lừa đảo newbie đến lừa đảo người chơi lâu năm rồi --- Mỗi lần đều nói phải kiểm tra kỹ, kết quả là vẫn có người bị lừa… bản chất con người thật phức tạp

Xem bản gốcTrả lời0

MevWhisperer

· 01-03 13:49

Lại đến bộ này nữa à? Cẩn thận với thứ này, thật sự có thể phá hủy bạn Chỉ ký tên một cái đã mất hơn trăm triệu, không thể cười nổi đâu anh em Tornado Cash một khi rửa sạch là không còn dấu vết, đám người này thật sự biết chơi Nói thật, còn không kiểm tra địa chỉ hợp đồng? Đáng đời Người bình thường bị lừa như vậy, làm sao còn tin vào hệ sinh thái nữa

Xem bản gốcTrả lời0

WagmiAnon

· 01-03 13:37

Lại là chiêu cũ với chữ ký phép phép... 1,08 triệu đô chỉ vậy mà mất hết, nhìn mà đau lòng

Xem bản gốcTrả lời0

LiquidatedAgain

· 01-03 13:36

Lại bị thanh lý lần nữa? Không phải, lần này là bị lừa đảo trực tiếp, 1,08 triệu đô la nói biến mất là biến mất, điểm kiểm soát rủi ro này như không tồn tại... Chỉ cần ký giấy phép cũng có thể bị cháy tài khoản, thật là vô lý

Xem bản gốcTrả lời0

ApeEscapeArtist

· 01-03 13:34

Mẹ kiếp, lại là tập hợp chữ ký quyền... Nó thực sự quá dễ dàng để bị bắt --- 1.08 triệu đô la đã biến mất, ôi Chúa ơi, điều này thật bất cẩn --- Tornado Cash có còn rửa tiền không? Những người này thực sự biết cách chơi --- Địa chỉ hợp đồng chưa được xác minh? xứng đáng bị cắt --- Sau một thời gian dài, đó là một trò lừa đảo cấp phép và Web3 rất khó chịu --- Chuyển đổi sang ETH và sau đó rửa tiền là một chút chuyên nghiệp --- Điều quan trọng là hầu hết mọi người không nhìn vào địa chỉ hợp đồng, phải không... --- 12 LBTC eh, trận thua này hơi thái quá --- Thảm dịch vụ trộn có thực sự không thể bảo vệ được? --- Nghe có vẻ hay để nhắc nhở, nhưng trên thực tế, hầu hết mọi người nên được tuyển dụng và phải được tuyển dụng

Xem bản gốcTrả lời0

MetaverseHobo

· 01-03 13:23

Lại nữa rồi, loại lừa đảo cấp thấp này... thật sự chỉ cần sơ ý một chút là mất hàng triệu tài sản Việc ký permission thật sự cần phải mở to mắt ra, không phải lần nào cũng có thể lấy lại được Tornado Cash lại dính đòn rồi haha

Xem bản gốcTrả lời0

LiquidationAlert

· 01-03 13:21

Lại gặp một kẻ ngây thơ nữa, không xem địa chỉ khi ký phép? 108万 cứ thế mất sạch, tôi còn cảm thấy thương cho hắn --- Tornado Cash bộ combo này thật sự tuyệt vời, xáo trộn tiền xong gần như không thể lấy lại, web3 đúng là kiểu kích thích như vậy --- Nói trắng ra vẫn là tham lam, không có chuyện nào rơi từ trên trời xuống cả, mỗi lần ký kết xem kỹ hơn một chút thật sự có thể cứu mạng --- Mỗi lần đều là kiểu này, nhóm lừa đảo gần như đã trở thành công nghiệp rồi, bao giờ mới có thể tạo ra biện pháp phòng ngừa tốt đây --- Thằng này thật sự là, rõ ràng là thao tác cấp kiến thức phổ thông, vẫn có người lao đầu vào súng --- Dịch vụ xáo trộn tiền thật sự vẫn còn trong trạng thái hoang dã, cần phải có quy trình kiểm tra tuân thủ cao cấp như thế nào mới có thể triệt để --- Nhìn chuyện này tôi lại nghĩ đến những dự án ủy quyền một nút, thật sự dám nhấn đồng ý hết, dũng cảm thật

Xem bản gốcTrả lời0

Xem thêm