Ktoś podpisał transakcję upoważniającą na łańcuchu BSC, która wyglądała na "nieszkodliwą", a w rezultacie 118000 dolarów BUSD w portfelu zostało całkowicie skradzionych przez oszustów.
Jak działa ten oszustwo?
Oszust prosi cię o podpisanie transakcji o nazwie "increaseAllowance" (zwiększenie limitu upoważnienia)
Myślisz, że to tylko zwykła operacja upoważniająca, w rzeczywistości dajesz oszustowi nieograniczone uprawnienia do korzystania z twojego portfela.
Gdy tylko podpiszesz, oszust natychmiast przenosi wszystkie BUSD z twojego portfela, cały proces może zająć tylko kilka sekund.
Dlaczego tak wielu ludzi dało się oszukać?
Nazwa jest zbyt profesjonalna, nie rozumiem — większość ludzi wie, aby być ostrożnym wobec "approve" (autoryzacja) i "permit" (podpis pozwolenia), ale termin "increaseAllowance" jest zbyt techniczny, wiele osób nie zdaje sobie sprawy, że to również jest operacja upoważniająca.
Oszustowie podszywają się pod legalne strony — mogą to być fałszywe projekty DeFi, fałszywe strony airdropowe lub linki phishingowe, które wyglądają dokładnie jak prawdziwe
Użytkownik nie zwrócił uwagi na treść transakcji — nie sprawdził adresu kontraktu przed podpisaniem i nie spojrzał, jaka jest kwota upoważnienia
Z danych na łańcuchu wynika:
Transakcja miała miejsce o godzinie 1:41 UTC 10.02.2026 (9:41 czasu lokalnego w Pekinie)
Kwota skradziona: 23,750 BUSD + 95,001 BUSD = 118,751 dolarów
Adres oszusta został oznaczony przez ScamSniffer jako "Fake_Phishing1309277" (adres phishingowy)
Jak często zdarzają się takie oszustwa?
Łańcuch BSC z powodu niskich opłat i dużej liczby użytkowników od dawna jest głównym celem oszustów
Podobne oszustwa związane z upoważnieniami zdarzają się codziennie, a kwoty wahają się od kilkuset do kilkudziesięciu tysięcy dolarów
Wielu ludzi myśli, że tylko nowicjusze dają się nabrać, ale w rzeczywistości nawet doświadczeni inwestorzy mogą wpaść w pułapkę w wyniku nieuwagi
⚠️ Uwaga inwestorzy detaliczni
Każda operacja upoważnienia wymaga przemyślenia — niezależnie od tego, czy chodzi o approve, permit czy increaseAllowance, każda operacja związana z upoważnieniem wymaga dokładnego sprawdzenia, czy adres kontraktu jest oficjalny
Nie klikaj w nieznane linki — linki do airdropów, białych list, wydarzeń testnetowych to w 80% oszustwa phishingowe, chyba że są wysłane przez oficjalne konto Twittera, w przeciwnym razie nie klikaj
Użyj portfela sprzętowego lub portfela z wieloma podpisami — jeśli kwota środków jest duża (na przykład powyżej 10 000 dolarów), zaleca się użycie portfela sprzętowego (Ledger, Trezor) lub portfela z wieloma podpisami, co zapewnia dodatkową warstwę ochrony
Regularnie sprawdzaj rekordy upoważnień — przejdź do revoke.cash lub strony zarządzania upoważnieniami BscScan, aby cofnąć te, które są niepotrzebne lub podejrzane, aby uniknąć kradzieży
Operacje na łańcuchu BSC należy przeprowadzać z większą ostrożnością — chociaż BSC jest tani, oszustów jest wielu, więc warto poświęcić dodatkowe 10 sekund na sprawdzenie przed transakcją, co może zapobiec 90% oszustw
Wnioski: Ten przypadek ponownie przypomina nam, że podpisanie upoważnienia = przekazanie klucza portfela innym. Niezależnie od tego, jak dobrze brzmią słowa drugiej strony, przed podpisaniem należy upewnić się, że adres kontraktu jest oficjalny, w przeciwnym razie pieniądze znikną, a zgłoszenie na policję nie pomoże.