Serviços de monitoramento de blockchain relataram uma perda de cerca de US$ 426.000 em USDC após um usuário aprovar uma assinatura de carteira maliciosa que concedeu aos golpistas acesso aos tokens. Rastreadores publicaram traços das transações e alertaram que aprovações por phishing de assinatura continuam sendo um vetor de fraude de alto valor.

Empresas de análise on‑chain agregaram um caso no qual um usuário aprovou uma assinatura de carteira maliciosa — concedendo permissão a um contrato fraudulento — e subsequentemente teve aproximadamente US$ 426.000 em USDC drenados de sua carteira. Investigadores e serviços de monitoramento rastrearam as transferências através de múltiplos endereços, sinalizaram as carteiras de destino e publicaram gráficos de transações para auxiliar esforços de recuperação e alertas. Analistas enfatizaram que phishing por assinatura (aprovações maliciosas de contratos e allowances ilimitadas de ERC‑20) ressurgiu como um vetor proeminente para furtos de alto valor: uma única aprovação assinada pode permitir que atacantes movam todo o saldo de tokens de um usuário sem senha. Mitigações recomendadas incluem inspecionar cuidadosamente endereços de contrato e escopos de aprovação solicitados, usar interfaces de carteira que mostrem detalhes de permissão legíveis por humanos, revogar allowances não utilizadas por meio de serviços de revogação reputados e armazenar participações significativas em carteiras de hardware ou carteiras‑contrato que exijam confirmação multisig. O incidente ressalta a necessidade de educação do usuário sobre prompts de assinatura e de que plataformas DeFi e carteiras implementem UX de aprovação mais rigorosa e limites de gasto por padrão.