Ngày 16/12, theo Scam Sniffer, một người dùng đã mất 563.590 USD aEthUSDT sau khi ký một chữ ký ủy quyền (approval) độc hại, dẫn đến việc bị chiếm quyền kiểm soát tài sản trong ví.

Thông tin nhanh vụ việc

  • Tài sản bị mất: aEthUSDT
  • Thiệt hại: 563.590 USD
  • Nguyên nhân:chữ ký ủy quyền độc hại
  • Nguồn: Scam Sniffer
  • Thời điểm công bố: 16/12

Hiện chưa có thêm chi tiết về địa chỉ ví, giao dịch hay đối tượng tấn công. Tuy nhiên, Scam Sniffer xác nhận nguyên nhân trực tiếp là approval bị lợi dụng.

Vì sao chữ ký ủy quyền nguy hiểm?

  • Approval cho phép bên thứ ba tiêu token trong ví theo phạm vi được cấp.
  • Khi người dùng ký nhầm hoặc ký trên DApp giả mạo, kẻ tấn công có thể rút toàn bộ token đã được ủy quyền mà không cần ký thêm.
  • Đây là kiểu tấn công rất phổ biến, đánh vào thói quen “bấm xác nhận nhanh” của người dùng DeFi.

Khuyến nghị bảo mật

  • Không ký approval vô hạn nếu không thực sự cần thiết
  • Kiểm tra kỹ domain & DApp trước khi ký
  • Thường xuyên thu hồi approval không dùng (Revoke.cash, Etherscan, v.v.)
  • Dùng ví phụ khi tương tác DeFi, không để ví chính ký lung tung
  • Cài công cụ cảnh báo phishing / scam như Scam Sniffer

👉 Nhớ kỹ: Ký nhầm một lần có thể mất sạch token trong ví.
DeFi lợi nhuận cao — nhưng chữ ký ủy quyền luôn là điểm rủi ro hàng đầu.

Đăng ký sàn ATX để nhận voucher cấp vốn 1,2 triệu: https://atxapp.app.link/refer/40745534

Disclaimer: Toàn bộ thông tin trên Cafebit.org chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.