Cineva a semnat o tranzacție de autorizare pe lanțul BSC care părea "inofensivă", iar rezultatul a fost că 11.8 mii dolari în BUSD au fost transferați de către escroci.
Cum funcționează această înșelătorie?
Escrocii te fac să semnezi o tranzacție numită "increaseAllowance" (creșterea limitei de autorizare)
Credeai că este doar o operațiune obișnuită de autorizare, în realitate le-ai dat escrocilor acces nelimitat la portofelul tău.
Odată ce semnezi, escrocii transferă imediat tot BUSD-ul din portofelul tău, întregul proces poate dura doar câteva secunde.
De ce atâția oameni cad în plasă?
Numele este prea tehnic, nu înțelegi - majoritatea oamenilor știu să fie precauți cu "approve" (autorizare) și "permit" (semnătură de permisiune), dar termenul "increaseAllowance" este prea tehnic, mulți nu știu că acesta este și o operațiune de autorizare.
Escrocii se deghizează foarte bine ca site-uri legitime - ar putea fi proiecte DeFi false, pagini de airdrop false sau link-uri de phishing, interfața fiind identică cu cea reală
Utilizatorul nu a citit cu atenție conținutul tranzacției - nu a verificat adresa contractului înainte de a semna și nu a verificat suma autorizată
Din datele de pe lanț:
Această tranzacție a avut loc la ora UTC 2026.02.10 ora 1:41 (ora Beijingului 9:41)
Suma furată: 23,750 BUSD + 95,001 BUSD = 118,751 dolari
Adresa escrocului a fost marcată de ScamSniffer ca "Fake_Phishing1309277" (adresă de phishing)
Cât de frecvente sunt aceste înșelătorii?
Lanțul BSC, din cauza comisioanelor mici și a numărului mare de utilizatori, a fost întotdeauna o zonă de atac pentru escroci
Înșelătoriile de autorizare similare au loc în fiecare zi, sumele variind de la câteva sute la zeci de mii de dolari
Mulți oameni cred că doar începătorii pot fi păcăliți, dar de fapt chiar și veteranii pot fi prinși din neatenție
⚠️ Atenție, investitori mici
Orice operațiune de autorizare trebuie să fie bine gândită - indiferent dacă este vorba de approve, permit sau increaseAllowance, ori de câte ori se implică autorizarea, trebuie să verificați cu atenție dacă adresa contractului este oficială
Nu faceți click pe link-uri necunoscute - link-urile pentru airdrop-uri, liste albe sau activități pe rețelele de testare sunt, în 8 din 10 cazuri, site-uri de phishing, cu excepția cazului în care sunt trimise de Twitter oficial, altfel nu faceți click
Folosiți un portofel hardware sau un portofel multi-semnătură - Dacă suma de bani este mare (de exemplu, peste 10.000 de dolari), se recomandă utilizarea unui portofel hardware (Ledger, Trezor) sau a unui portofel multi-semnătură pentru o protecție suplimentară
Verificați periodic înregistrările de autorizare - mergeți pe revoke.cash sau pe pagina de gestionare a autorizărilor de pe BscScan, revocați autorizările care nu sunt necesare sau sunt suspecte, pentru a evita furtul
Trebuie să fiți mai atenți în operațiunile de pe lanțul BSC - Deși BSC este ieftin, există mulți escroci, așa că verificați timp de 10 secunde înainte de tranzacție pentru a evita 90% din înșelătorii
Concluzie: acest caz ne reamintește din nou că semnarea autorizării = a da cheia portofelului altcuiva. Indiferent cât de frumos vorbește cealaltă parte, înainte de a semna, trebuie să confirmați că adresa contractului este oficială, altfel banii s-ar putea pierde fără a mai putea face nimic.