Selon un rapport de Scam Sniffer, une plate-forme anti-scam Web3, une personne vient d'être drainée de 330 000 $ en raison d'une approbation de phishing, celle avec laquelle ils ont interagi il y a plus d'un an.
Selon Etherscan, la victime a perdu un total de 329 743 $ en jetons AAVE à l'exploit. L'un des faits les plus particuliers à propos de cette affaire est que l'approbation du phishing a été signée 408 jours auparavant, le 10 février 2024, à 12 h 51 UTC, donnant à l'escroc l'accès au portefeuille de la victime.
Le vol n'a eu lieu que le 24 mars 2025 à 12 h 35 UTC, lorsque l'attaquant a transféré 1 999,23 jetons AAVE , d'une valeur de 329 743 $, en une seule transaction.
Avant le vol, le portefeuille ciblé AAVE . Au moment où le pirate a été terminé, la victime ne lui restait plus que 197 755 $.

Le portefeuille contenait d'autres actifs, dont LPT. Cependant, le pirate n'a déplacé que les jetons AAVE de la victime, car c'était le seul jeton ciblé dans le transfert.
Le pirate n'a pas encore été mis endent, et la victime a des options limitées pour récupérer les fonds volés pour l'instant.
Approbation Les escroqueries par le phishing sont une menace sérieuse pour les détenteurs de cryptographie
Selon un rapport de Chainalysis, l'espace cryptographique a perdu environ 1 milliard de dollars pour l'approbation des escroqueries par phishing depuis mai 2021, avec 374 millions de dollars perdus en 2023 seulement.
Bien que l'approbation du phishing en tant que tactique d'arnaque existe depuis de nombreuses années, les escrocs ont historiquement ciblé les utilisateurs de crypto via la propagation de fausses applications cryptographiques. Leurs techniques sont devenues encore plus efficaces à mesure que l'espace évolue.
Habituellement, les escrocs incitent les victimes à leur envoyer une crypto-monnaie via une opportunité d'investissement bidon ou en usurpant l'identité de quelqu'un d'autre. Cependant, en ce qui concerne l'approbation de l'escroquerie par phishing, l'escroc informe l'utilisateur de signer une transaction de blockchain malveillante qui donne l'approbation de l'adresse de l'escroc pour dépenser des jetons spécifiques du portefeuille de la victime. Cela donne à l'escroc accéder à Doud l'adresse de la victime de ces jetons à volonté.
Généralement, les phistes d'approbation envoient les fonds de la victime à un portefeuille séparé de celui accordé à l'approbation pour effectuer des transactions au nom de la victime. Le modèle en chaîne voit généralement l'adresse de la victime signer une transaction approuvant la deuxième adresse pour dépenser ses fonds, après quoi la deuxième adresse, une adresse de dépensier approuvée, exécute la transaction pour déplacer les fonds vers une nouvelle adresse de destination.
Le principal chercheur en sécurité pour Metamask, Taylor Monahan (alias @tayvano_ ) est l'un de ces plimings d'approbation de style Scam de l'escroquerie trac bac de bord de Dune Analytics d .

Les victimes de ces escrocs romantiques auraient perdu environ 1 milliard de dollars pour l'approbation des escroqueries par phishing depuis mai 2021. Il est crucial de noter que le total de 1 milliard de dollars est une estimation basée sur les modèles en chaîne. Une partie pourrait représenter le blanchiment de fonds déjà contrôlés par les escrocs.
En effet, les escroqueries romantiques sont notoirement sous-estimées, et l'analyse qui a donné ces résultats a commencé à partir d'un ensemble limité d'instances rapportées.
On pense que la grande majorité des escroqueries à phishing d'approbation sont effectuées par quelques acteurs très réussis, et la résolution du problème peut être effectuée de diverses manières, de l'éducation des utilisateurs à l'utilisation de tactiques de reconnaissance de modèles.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place