Laut einem Bericht von Scam Sniffer, einer Web3-Anti-Scam-Plattform, wurde eine Person aufgrund einer Phishing-Genehmigung nur 330.000 US-Dollar abgelassen, mit der sie vor mehr als einem Jahr interagierte.
Laut Ethercan verlor das Opfer insgesamt 329.743 US -Dollar an AAVE -Token gegen den Exploit. Eine der besonderen Tatsachen in diesem Fall ist, dass die Phishing -Genehmigung 408 Tage zuvor am 10. Februar 2024 um 12:51 Uhr UTC unterzeichnet wurde und dem Betrüger den Zugang zur Brieftasche des Opfers erhält.
Der Diebstahl trat erst am 24. März 2025 um 12.35 Uhr UTC auf, als der Angreifer in einer einzigen Transaktion 1.999,23 AAVE -Token im Wert von 329.743 US -Dollar übertraf.
Vor dem Diebstahl hielt gezielte AAVE . Als der Hacker fertig war, hatte das Opfer nur noch 197.755 Dollar.
Das Opfer unterzeichnete die vor 408 Tagen unterzeichnete Phishing -Genehmigung. Quelle: Ethercan
Die Brieftasche enthielt andere Vermögenswerte, einschließlich LPT. Der Hacker bewegte jedoch nur die AAVE -Token des Opfers, da es das einzige Token war, das auf die Übertragung zielte.
Der Hackerdentnoch sein, und das Opfer hat nur begrenzte Optionen, um die gestohlenen Mittel zurückzugewinnen.
Zulassung Phishing -Betrug ist eine ernsthafte Bedrohung für Kryptoinhaber
Laut einem Bericht aus der Chainalysis hat der Krypto -Raum seit Mai 2021 rund 1 Milliarde US -Dollar für die Zulassung von Phishing -Betrügereien verloren. Allein im Jahr 2023 verloren 374 Millionen US -Dollar.
Während die Genehmigung als Betrügertaktik seit vielen Jahren gibt, zielten Betrüger in der Vergangenheit Krypto -Benutzer über die Verbreitung gefälschter Krypto -Apps ab. Ihre Techniken sind noch effektiver geworden, wenn sich der Raum entwickelt.
Normalerweise schicken Betrüger die Opfer dazu, ihnen Kryptowährung durch eine falsche Investitionsmöglichkeit zu schicken oder sich als jemand anderem auszugeben. Wenn es sich bei der Genehmigung von Genehmigungen jedoch befasst, tritt der Betrüger den Benutzer dazu, eine böswillige Blockchain -Transaktion zu unterschreiben, die die Genehmigung des Betrügers des Betrügers ermöglicht, spezifische Token aus der Brieftasche des Opfers auszugeben. Dies ermöglicht dem Betrüger den Zugang, die Adresse des Opfers nach Belieben zu entleeren.
Im Allgemeinen schicken die Phishers des Opfers die Mittel des Opfers in eine separate Brieftasche von der mit der Erteilung der Genehmigung, um Transaktionen im Namen des Opfers durchzuführen. Das On-Chain-Muster sieht in der Regel das Opfer-Adresse unterzeichnet, in dem eine Transaktion die zweite Adresse genehmigt, um seine Mittel auszugeben. Danach führt die zweite Adresse, eine genehmigte Spenderadresse, die Transaktion aus, um die Mittel in eine neue Zieladresse zu verschieben.
Taylor Monahan (auch bekannt als @tayvano_ ) ist eine dieser trac King Romance-Genehmigungen, die mit dem Dashboar „Custom Dune Analytics das Dashboar d .
Taylor Monahan teilte ein Beispiel für eine Phishing -E -Mail. Quelle: @tayvano_ (x/Twitter)
Die Opfer dieser Romanzbetrüger haben sich Berichten zufolge seit Mai 2021 ungefähr 1 Milliarde US-Dollar für die Zulassung von Phishing-Betrügereien verloren. Es ist entscheidend zu beachten, dass die Gesamtsumme von 1 Milliarde US-Dollar eine Schätzung basiert, die auf Kettenmustern basiert. Ein Teil davon könnte die Wäsche von Geldern darstellen, die bereits von den Betrügern kontrolliert werden.
Dies liegt daran, dass Romantikbetrug notorisch unterzogen wird, und die Analyse, die diese Ergebnisse aus einer begrenzten Reihe von gemeldeten Fällen ergaben.
Es wird angenommen, dass die überwiegende Mehrheit der Phishing -Betrügereien der Genehmigung von einigen sehr erfolgreichen Akteuren durchgeführt wird, und das Problem kann auf verschiedene Weise von der Benutzerausbildung bis zur Anwendung von Mustererkennungstaktiken durchgeführt werden.