通过假签名授权，超过50万美元被盗用 aEthUSDT

另一钱包遭遇基于签名的盗窃事件，攻击者通过欺骗性的“授权”签名方案，窃取了约美元的aEthUSDT代币。

根据Scam Sniffer的调查结果，此事件突显了用户与区块链授权交互中的一个关键漏洞。受害者签署了看似标准的交易，结果发现其总价值接近560,000美元的aEthUSDT资产被系统性地从账户中转移。

攻击过程

此类攻击利用了一个常见的安全疏忽：用户在未充分理解所授予权限的情况下批准交易。攻击者并不直接转移代币，而是请求签名授权，实际上赋予他们对受害者钱包中指定资产的无限访问权限。

真正的风险

这些攻击尤其阴险之处在于其隐蔽性。与传统的钓鱼攻击不同，恶意授权方案不会立即引发警报。受害者可能在损失发生很久之后才意识到资金已被窃取。对于像aEthUSDT这样跨多个协议的资产持有者，风险面大大增加。

为何这很重要

此类事件强调了对任何签名请求——无论来源——都必须进行仔细审查的重要性。即使是看似常规的授权，也可能成为针对大量资产的高级盗窃操作的入口。