Сервисы мониторинга блокчейна сообщили о потере примерно $426,000 в USDC после того, как пользователь одобрил вредоносную подпись кошелька, предоставив злоумышленникам доступ к токенам. Трекеры опубликовали трассировки транзакций и предупредили, что одобрения через фишинг подписей остаются высокоценным вектором мошенничества.

Фирмы, занимающиеся аналитикой on‑chain, задокументировали случай, в котором пользователь одобрил подпись кошелька с вредоносным содержимым — предоставив разрешение мошенническому контракту — после чего из его кошелька было похищено примерно $426,000 в USDC. Следователи и службы мониторинга проследили переводы через несколько адресов, пометили адресаты и опубликовали графы транзакций для помощи в попытках восстановления средств и оповещений. Аналитики подчеркнули, что фишинг через подписи (вредоносные одобрения контрактов и неограниченные allowances для ERC‑20) вновь стал заметным вектором для краж крупных сумм: одно подписанное одобрение может позволить злоумышленникам переместить весь токен‑баланс пользователя без пароля. Рекомендуемые меры снижения риска включают тщательную проверку адресов контрактов и запрашиваемых областей одобрения, использование интерфейсов кошельков, показывающих разрешения в читаемом для человека виде, отзыв неиспользуемых allowances через проверенные сервисы revoke, а также хранение значительных средств в аппаратных кошельках или контрактных кошельках, требующих подтверждения multisig. Инцидент подчёркивает необходимость просвещения пользователей относительно запросов подписей и для DeFi‑платформ и кошельков — внедрения более строгого UX одобрений и предустановленных лимитов расходов.