Kryptovaluta-bruger mister næsten $1 million
En kryptovaluta-bruger har mistet næsten $1 million efter at have godkendt en ondsindet Ethereum-transaktion, der gav svindlere adgang til at tømme næsten hele wallet-balancen. Dette hændelsesforløb bidrager til de hundredvis af millioner dollars i phishing-tab, der er registreret i år.
Hændelsesforløb
Ifølge blockchain-sikkerhedsplatformen Scam Sniffer mistede offeret 999,999 Tether (USDT) i en Ethereum phishing-token-godkendelsessvindel onsdag, efter at have underskrevet en ondsindet godkendelsesanmodning. Angriberne forsøgte først at trække en rundet $1 million gennem multicall-transaktioner, men overførslen mislykkedes, da wallet’en havde lidt mindre end det beløb. Sekunder senere justerede angriberne deres script og lykkedes med at trække wallet’ens præcise resterende balance.
“Scriptet genberegnede og trak den præcise resterende balance,” sagde Scam Sniffer.
Phishing og social engineering
Sikkerhedsforskere påpeger, at godkendelsesphishing forbliver en af de mest almindelige former for social engineering-angreb i kryptovaluta, da brugere ofte ubevidst giver ubegrænsede forbrugsrettigheder, mens de tror, de godkender en harmløs transaktion. Ifølge blockchain-sikkerhedsfirmaet CertiK forårsagede phishing-svindel $723 millioner i tab på tværs af 248 hændelser i 2025. I disse angreb bliver ofrene typisk narret til at underskrive ondsindede token-godkendelser, hvilket giver angriberne mulighed for at flytte midler fra deres wallets uden at kræve en anden underskrift.
Andre hændelser
Den seneste hændelse følger et andet stort wallet-kompromis, der blev rapporteret tidligere på måneden. I det tilfælde mistede en kryptovaluta-ejer omkring $1,65 millioner efter at have tilsluttet sig en falsk børs og underskrevet en ondsindet smart kontrakt.
“Godkendelsen gav angriberne ubegribelig adgang, hvilket gjorde det muligt for en automatiseret sweeper at tømme midler,” sagde forskeren Ryan Coleman.
Det er vigtigt at verificere kontrakter og tilbagekalde ubrugte token-godkendelser. Det seneste phishing-tab kommer kun få dage efter en anden højprofileret onchain-hændelse, der fremhævede en anden risiko for kryptovaluta-brugere. Tidligere på ugen mistede en trader næsten $2 millioner, efter at en decentraliseret børs dirigerede en Ether-swap gennem et lav-likviditetspool, hvilket gjorde det muligt for en same-block arbitragehandel at udtrække det meste af transaktionens værdi.
Ifølge GoPlus Security blev tabet forårsaget af transaktionsrouting snarere end phishing, hvilket fik forskere til at opfordre brugere til omhyggeligt at gennemgå udførelsesveje, før de bekræfter onchain-transaktioner.
Råd til brugere
Scam Sniffer rådede brugere til omhyggeligt at gennemgå hver underskriftsanmodning, undgå at haste godkendelser og bruge svindelopdagelsesværktøjer eller browserudvidelser, før de underskriver wallet-transaktioner.