Scam Sniffer ghi nhận một ví mất 451.107 USD giá trị Token QNT sau khi chủ ví ký giao dịch lừa đảo kiểu “increaseApproval”.
Sự việc cho thấy rủi ro từ các giao dịch yêu cầu tăng quyền hạn (allowance). Kẻ tấn công lợi dụng lệnh “increaseApproval” để mở rộng quyền chi tiêu, dẫn tới việc Token bị rút khỏi ví ngay sau khi nạn nhân phê duyệt.
- Hình thức tấn công: giao dịch phishing sử dụng “increaseApproval”.
- Mức thiệt hại ghi nhận: 451.107 USD Token QNT.
- Biện pháp khuyến nghị: kiểm tra/revoke quyền, dùng ví lạnh và xác minh hợp đồng trước khi ký.
Chi tiết sự cố
Một tài khoản bị rút 451.107 USD Token QNT sau khi chủ ví ký giao dịch “increaseApproval” theo dữ liệu do Scam Sniffer ghi nhận.
Tên giao dịch “increaseApproval” cho phép địa chỉ được chỉ định tăng hạn mức chi tiêu Token từ ví nạn nhân. Khi nạn nhân chấp thuận yêu cầu giả mạo, kẻ tấn công có thể ngay lập tức chuyển Token ra khỏi ví.
Cơ chế hoạt động của “increaseApproval” và rủi ro
“increaseApproval” là hàm hợp đồng thông thường để tăng allowance; kẻ xấu lừa người dùng ký lệnh tới hợp đồng độc hại nhằm mở rộng quyền truy cập Token.
Khi ký mà không kiểm tra kỹ hợp đồng, người dùng có thể vô tình cấp quyền vô hạn hoặc tăng giới hạn cho địa chỉ do kẻ tấn công kiểm soát. Hậu quả là Token bị chuyển ngay sau khi quyền được cấp.
Biện pháp phòng ngừa
Ngừng ký yêu cầu tăng quyền nếu không chắc, rà soát allowance trên các nền tảng quản lý quyền và thu hồi (revoke) các quyền đáng ngờ.
Sử dụng ví phần cứng cho giao dịch lớn, kiểm tra địa chỉ hợp đồng trên nguồn đáng tin cậy, và hạn chế cấp quyền vô hạn. Cập nhật phần mềm ví và tránh nhấp link lạ cũng rất quan trọng.
Tôi nên làm gì nếu đã ký giao dịch “increaseApproval”?
Ngắt kết nối ví, kiểm tra allowance và nhanh chóng revoke quyền bằng công cụ quản lý quyền; nếu Token đã bị chuyển, lưu giữ bằng chứng giao dịch để hỗ trợ điều tra.
Làm sao kiểm tra một hợp đồng trước khi ký?
So sánh địa chỉ hợp đồng với nguồn chính thức, đọc mô tả hàm trên explorer và dùng công cụ audit hoặc cộng đồng uy tín để xác minh.
Có thể khôi phục Token bị rút không?
Trong hầu hết trường hợp, Token chuyển tới địa chỉ kẻ tấn công khó khôi phục; nên tập trung vào phòng ngừa và báo vụ với nền tảng/thực thi luật.