Blockchain‑Monitoring‑Dienste meldeten einen Verlust von rund 426.000 USDC, nachdem ein Nutzer einer bösartigen Wallet‑Signatur zugestimmt hatte, die Betrügern Token‑Zugriff gewährte. Tracker veröffentlichten Transaktionsspuren und warnten, dass Signatur‑Phishing‑Zustimmungen nach wie vor ein hochrangiger/hochwertiger Betrugsvektor sind.

On‑Chain‑Analysefirmen fassten einen Fall zusammen, in dem ein Nutzer einer bösartigen Wallet‑Signatur zustimmte—und damit einem betrügerischen Vertrag Berechtigungen erteilte—woraufhin etwa 426.000 US-Dollar in USDC aus seiner Wallet abgezogen wurden. Ermittler und Überwachungsdienste verfolgten die Transfers über mehrere Adressen, markierten die Ziel‑Wallets und veröffentlichten Transaktionsgrafiken, um Wiederherstellungsbemühungen und Warnungen zu unterstützen. Analysten betonten, dass Signature‑Phishing (bösartige Vertragsfreigaben und unbegrenzte ERC‑20‑Zugriffsberechtigungen) wieder als prominenter Vektor für Diebstähle hohen Werts aufgetaucht ist: eine einzige unterschriebene Freigabe kann Angreifern erlauben, den gesamten Token‑Saldo eines Nutzers ohne Passwort zu transferieren. Empfohlene Gegenmaßnahmen umfassen das genaue Prüfen von Vertragsadressen und angeforderten Freigabebereichen, die Nutzung von Wallet‑Schnittstellen, die menschenlesbare Berechtigungsdetails anzeigen, das Widerrufen ungenutzter Allowances über seriöse Revoke‑Dienste sowie das Aufbewahren erheblicher Bestände in Hardware‑Wallets oder Vertrags‑Wallets, die Multisig‑Bestätigungen erfordern. Der Vorfall unterstreicht die Notwendigkeit von Nutzeraufklärung zu Signatur‑Prompts und dass DeFi‑Plattformen und Wallets strengere Approval‑UX und Ausgabenlimits standardmäßig implementieren.