Les services de surveillance de la blockchain ont signalé une perte d'environ 426 000 USDC après qu'un utilisateur a approuvé une signature de portefeuille malveillante qui a accordé aux escrocs l'accès aux jetons. Des traceurs ont publié des traces de transactions et ont averti que les approbations par signature‑phishing restent un vecteur de fraude à forte valeur.

Des firmes d'analyses on‑chain ont rassemblé un cas dans lequel un utilisateur a approuvé une signature de portefeuille malveillante — accordant la permission à un contrat frauduleux — et s'est ensuite fait siphonner environ 426 000 $ en USDC depuis son portefeuille. Les enquêteurs et services de surveillance ont retracé les transferts à travers plusieurs adresses, signalé les portefeuilles de destination et publié des graphiques de transactions pour aider les efforts de récupération et les alertes. Les analystes ont insisté sur le fait que le hameçonnage de signature (approbations malveillantes de contrats et autorisations ERC‑20 illimitées) a refait surface comme vecteur majeur de vols à forte valeur : une seule approbation signée peut permettre aux attaquants de déplacer l'intégralité du solde en tokens d'un utilisateur sans mot de passe. Les mesures d'atténuation recommandées incluent l'inspection attentive des adresses de contrat et de l'étendue des approbations demandées, l'utilisation d'interfaces de portefeuille affichant des détails de permission lisibles par un humain, la révocation des autorisations inutilisées via des services de révocation réputés, et le stockage des avoirs importants dans des portefeuilles matériels ou des portefeuilles‑contrats qui nécessitent une confirmation multisignature. L'incident souligne la nécessité d'éduquer les utilisateurs sur les invites de signature et d'inciter les plateformes DeFi et les portefeuilles à mettre en place par défaut une UX d'approbation plus stricte et des limites de dépense.