Cảnh báo bảo mật GoPlus: Người dùng mất 200.000 USD do cuộc tấn công lừa đảo qua phép cấp/duyệt

Chainthink

Thời gian phát hành: 03:02:33 20/03/2026

Chia sẻ

Tóm tắt

GoPlus báo cáo vụ trộm 200.000 USD sau khi một người dùng xác thực các giao dịch Permit và Approve độc hại vào ngày 20 tháng 3 năm 2026. Dữ liệu trên chuỗi cho thấy kẻ tấn công đã rút hết USDC và wmtUSDT từ một địa chỉ bắt đầu bằng 0x9709. Sự cố này nhấn mạnh nhu cầu người dùng phải kiểm tra kỹ địa chỉ hợp đồng và chi tiết giao dịch. Khi các altcoin đáng chú ý đang ngày càng phổ biến, những rủi ro bảo mật này vẫn là mối quan tâm chính đối với các nhà giao dịch và nhà đầu tư.

ChainThink thông báo, ngày 20 tháng 3, theo giám sát bảo mật của GoPlus, một địa chỉ bắt đầu bằng 0x9709 đã ký các giao dịch Permit và Approve độc hại, dẫn đến việc kẻ tấn công lừa đảo đánh cắp khoảng 200.000 USD USDC và wmtUSDT.

GoPlus cảnh báo người dùng cần kiểm tra kỹ chi tiết giao dịch và địa chỉ hợp đồng khi xác nhận bất kỳ yêu cầu cấp quyền trên chuỗi (Approve) hay chữ ký ngoại tuyến (Permit) nào, nhằm tránh xác nhận các yêu cầu độc hại không rõ nguồn gốc, ngăn ngừa nguy cơ bị đánh cắp tài sản.

Nguồn:Hiển thị bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.