Người mất 450 K USD QNT sau khi ký giao dịch lừa đảo increaseApproval

Mục lục

Scam Sniffer ghi nhận một ví mất 451.107 USD giá trị Token QNT sau khi chủ ví ký giao dịch lừa đảo kiểu “increaseApproval”.

Sự việc cho thấy rủi ro từ các giao dịch yêu cầu tăng quyền hạn (allowance). Kẻ tấn công lợi dụng lệnh “increaseApproval” để mở rộng quyền chi tiêu, dẫn tới việc Token bị rút khỏi ví ngay sau khi nạn nhân phê duyệt.

NỘI DUNG CHÍNH

Hình thức tấn công: giao dịch phishing sử dụng “increaseApproval”.
Mức thiệt hại ghi nhận: 451.107 USD Token QNT.
Biện pháp khuyến nghị: kiểm tra/revoke quyền, dùng ví lạnh và xác minh hợp đồng trước khi ký.

Chi tiết sự cố

Một tài khoản bị rút 451.107 USD Token QNT sau khi chủ ví ký giao dịch “increaseApproval” theo dữ liệu do Scam Sniffer ghi nhận.

Tên giao dịch “increaseApproval” cho phép địa chỉ được chỉ định tăng hạn mức chi tiêu Token từ ví nạn nhân. Khi nạn nhân chấp thuận yêu cầu giả mạo, kẻ tấn công có thể ngay lập tức chuyển Token ra khỏi ví.

Xem thêm: Nhà đầu tư mất WLFI đợt bán riêng do lộ khóa và lừa đảo EIP-7702

Cơ chế hoạt động của “increaseApproval” và rủi ro

“increaseApproval” là hàm hợp đồng thông thường để tăng allowance; kẻ xấu lừa người dùng ký lệnh tới hợp đồng độc hại nhằm mở rộng quyền truy cập Token.

Khi ký mà không kiểm tra kỹ hợp đồng, người dùng có thể vô tình cấp quyền vô hạn hoặc tăng giới hạn cho địa chỉ do kẻ tấn công kiểm soát. Hậu quả là Token bị chuyển ngay sau khi quyền được cấp.

Biện pháp phòng ngừa

Ngừng ký yêu cầu tăng quyền nếu không chắc, rà soát allowance trên các nền tảng quản lý quyền và thu hồi (revoke) các quyền đáng ngờ.

Sử dụng ví phần cứng cho giao dịch lớn, kiểm tra địa chỉ hợp đồng trên nguồn đáng tin cậy, và hạn chế cấp quyền vô hạn. Cập nhật phần mềm ví và tránh nhấp link lạ cũng rất quan trọng.

Tôi nên làm gì nếu đã ký giao dịch “increaseApproval”?

Ngắt kết nối ví, kiểm tra allowance và nhanh chóng revoke quyền bằng công cụ quản lý quyền; nếu Token đã bị chuyển, lưu giữ bằng chứng giao dịch để hỗ trợ điều tra.