Một người dùng bị đánh cắp 230.000 USD tiền điện tử (aArbWETH và aEthLBTC) sau khi ký các giao dịch độc hại dạng permit và increaseAllowance.
Sự cố được ghi nhận ngày 6/1 theo theo dõi của GoPlus, cho thấy rủi ro phishing khi người dùng chấp thuận quyền chi tiêu token thông qua các giao dịch cho phép (allowance) mà không kiểm tra kỹ nội dung ký.
- Mất 230.000 USD aArbWETH và aEthLBTC vì phishing.
- Nguyên nhân: ký permit và increaseAllowance độc hại.
- GoPlus phát hiện qua hoạt động giám sát on-chain.
Thiệt hại và loại tài sản bị ảnh hưởng
Một người dùng bị lấy cắp tổng giá trị 230.000 USD, gồm aArbWETH và aEthLBTC, sau khi ký giao dịch độc hại.
Theo thông tin công bố ngày 6/1, vụ việc liên quan đến hai tài sản tiền điện tử mang ký hiệu aArbWETH và aEthLBTC. Tổng giá trị thiệt hại được ước tính 230.000 USD.
Dữ liệu được nêu dựa trên hoạt động theo dõi của GoPlus, được mô tả là phát hiện hành vi đánh cắp sau khi người dùng hoàn tất việc ký các giao dịch liên quan đến quyền cho phép.
Cách thức phishing: permit và increaseAllowance
Kẻ tấn công tận dụng việc người dùng ký permit và increaseAllowance để chiếm quyền sử dụng token và rút tài sản.
Thông tin cho biết nạn nhân đã ký một giao dịch permit độc hại và một giao dịch increaseAllowance độc hại. Đây là các thao tác thường dùng để cấp quyền chi tiêu token; khi bị lừa ký, kẻ xấu có thể nhận quyền và thực hiện chuyển tài sản.
Nội dung cảnh báo nhấn mạnh đây là thông tin mang tính tham khảo và không phải lời khuyên đầu tư; người dùng cần thận trọng với các yêu cầu ký giao dịch, đặc biệt các giao dịch liên quan đến allowance.
