Кто-то подписал на BSC цепочке сделку, которая выглядит как "безобидная" авторизация, в результате чего 11.8 тысячи долларов в BUSD были полностью переведены мошенниками.
Как работает этот обман?
Мошенники заставляют вас подписать сделку под названием "increaseAllowance" (увеличение лимита авторизации)
Вы думаете, что это просто обычная операция авторизации, на самом деле вы даете мошенникам неограниченные права доступа к вашему кошельку.
Как только вы подписали, мошенники сразу же переводят все ваши BUSD из кошелька, весь процесс может занять всего несколько секунд.
Почему так много людей попадаются?
Слишком профессиональное название, не понимаете — большинство людей знают, что нужно быть осторожными с "approve" (авторизация) и "permit" (разрешение на подпись), но слово "increaseAllowance" слишком техническое, многие не знают, что это тоже операция авторизации.
Мошенники маскируются под легитимные сайты —— это могут быть фальшивые DeFi проекты, фальшивые страницы аирдропов или фишинговые ссылки, интерфейс сделан точно так же, как у настоящих
Пользователь не внимательно посмотрел на содержание транзакции —— не проверил адрес контракта перед подписанием и не посмотрел, какая сумма была разрешена
Согласно данным с цепочки:
Эта транзакция произошла в UTC время 2026.02.10 в 1:41 (по пекинскому времени в 9:41 утра)
Сумма, которая была украдена: 23,750 BUSD + 95,001 BUSD = 118,751 долларов США
Адрес мошенника уже был отмечен ScamSniffer как "Fake_Phishing1309277" (фишинговый мошеннический адрес)
Насколько распространены такие мошенничества?
Цепочка BSC из-за низких комиссий и большого количества пользователей всегда была зоной повышенного риска для мошенников
Похожие мошенничества с разрешениями происходят каждый день, суммы варьируются от сотен до десятков тысяч долларов
Многие думают, что только новички попадаются, но на самом деле даже опытные пользователи могут в один момент стать жертвами
⚠️ Внимание, розничные инвесторы
Перед любыми действиями с разрешениями стоит задуматься —— независимо от того, approve, permit или increaseAllowance, как только дело касается разрешений, нужно тщательно проверять, является ли адрес контракта официальным
Не кликайте на незнакомые ссылки —— ссылки на аирдропы, белые списки и тестовые сети, как правило, являются фишинговыми сайтами, если только они не от официального Twitter, в противном случае не нажимайте
Используйте аппаратный кошелек или мультиподписной кошелек —— если сумма большая (например, превышает 10 000 долларов США), рекомендуется использовать аппаратный кошелек (Ledger, Trezor) или мультиподписной кошелек для дополнительной защиты
Регулярно проверяйте записи разрешений —— перейдите на revoke.cash или страницу управления разрешениями BscScan, отмените те, которые не нужны или вызывают подозрение, чтобы избежать кражи
Будьте более осторожны при операциях на цепочке BSC —— хотя BSC дешевый, мошенников тоже много, потратите дополнительные 10 секунд перед транзакцией, чтобы избежать 90% мошенничеств
Вывод: этот случай снова напоминает нам, что подписанное разрешение = передача ключа кошелька другому. Независимо от того, как красиво говорит другая сторона, перед подписанием обязательно проверьте, что адрес контракта является официальным, иначе деньги пропадут, и даже в полицию не поможет.