Cripto
Phishing de Aprovação
Definição
O phishing de aprovação é um golpe de criptomoeda que engana você a conceder a um contrato inteligente permissão para mover seus tokens ou NFTs da sua carteira.
O que é phishing de aprovação?
Phishing de aprovação é um golpe baseado em carteira onde um atacante convence você a assinar uma permissão on-chain—frequentemente uma aprovação de token ouNFTaprovação de operador—que permite que seuendereçoou contrato transfiraativosmais tarde sem pedir novamente. Em vez de roubar suafrase-semente, o golpe abusa de prompts normais de carteira (“conectar”, “assinar”, “aprovar”) para obter consentimento que parece rotineiro.
É um padrão central coberto em golpes de carteira de criptomoeda e como evitá-los, porque a transação que você assina pode ser válida e irreversível, mesmo que a intenção tenha sido enganosa.
Phishing de aprovação
Em um nível alto, o phishing de aprovação funciona separando o momento em que você concede permissão do momento em que os fundos são roubados. Um site malicioso pode anunciar um airdrop, uma correção de suporte ou uma mint, e então solicitar que você “aprova” ou “assina para continuar.” Nada óbvio sai da sua carteira imediatamente, então parece seguro.
Mas a aprovação que você acabou de conceder pode agir como uma autorização permanente: o atacante (ou um contrato “drainer” automatizado) pode posteriormente chamar uma função de transferência e retirar ativos que estão sob essa permissão. É por isso que as vítimas frequentemente notam perdas horas ou dias depois e têm dificuldade em conectar o roubo ao clique anterior.
Phishing de aprovação de token
O phishing de aprovação de token visa especificamente permissões no estilo ERC-20. Muitos tokens exigem que você conceda a um contrato inteligente uma autorização antes que ele possa gastar em seu nome (por exemplo, ao trocar em uma DEX). Os golpistas imitam esse fluxo familiar e enganam você para aprovar seu contrato em vez de um legítimo.
A versão perigosa é uma autorização “ilimitada”, onde o gastador pode mover até todo o seu saldo agora e no futuro. Algumas campanhas também usam aprovações baseadas em assinatura, como permit2, onde você assina uma mensagem que pode ser posteriormente submetida na blockchain pelo atacante para ativar direitos de gasto.
Como o aviso da carteira pode não explicar claramente o gastador ou o valor, o phishing de aprovação de token muitas vezes tem sucesso mesmo com usuários cautelosos.
Phishing de autorização
O phishing de autorização é essencialmente o mesmo ataque descrito a partir da perspectiva do que está sendo abusado: a autorização (o limite numérico que define quanto um gastador pode transferir). O objetivo do golpista é obter uma autorização que seja (1) grande o suficiente para valer a pena roubar e (2) ampla o suficiente para continuar funcionando após você receber mais fundos.
Na prática, o atacante monitora sua carteira e aciona transferências quando seu saldo aumenta, fazendo o roubo parecer “misterioso.” Isso também se sobrepõe ao phishing de assinatura, onde o truque é obter uma assinatura que autorize o gasto ou defina um operador, mesmo que você nunca envie uma transação tradicional de “aprovação”.
Se você suspeitar que concedeu uma má autorização, a principal mitigação é revogar a aprovação para o gastador suspeito, para que futuras transferências falhem.
Por que o phishing de aprovação é importante
O phishing de aprovação é importante porque transforma um único momento de confusão em acesso contínuo e programável aos seus ativos—sem comprometer suas chaves privadas. Isso o torna escalável para os atacantes e difícil para as vítimas contestarem: a blockchain tratará a transferência como autorizada se a permissão existir.
Também mina a confiança do usuário em ações cotidianas de DeFi, como trocas e mintagens, uma vez que aplicativos legítimos usam as mesmas mecânicas de aprovação. A melhor defesa é entender que 'aprovar' não é um passo inofensivo, revisar rotineiramente as permissões e remover qualquer coisa que você não reconheça—hábitos que estão no centro dos golpes de carteiras de criptomoedas e como evitá-los.
Perguntas frequentes
Como o phishing de aprovação é diferente do phishing regular?
O phishing regular geralmente tenta roubar segredos como senhas ou frases-semente. O phishing de aprovação engana você para autorizar uma permissão na blockchain, para que o atacante possa mover ativos usando uma aprovação válida em vez de credenciais roubadas.
O phishing de aprovação pode esvaziar minha carteira sem minha frase-semente?
Sim. Se você concedeu a um contrato malicioso permissão para gastar tokens ou gerenciar NFTs, ele pode transferir esses ativos sem precisar da sua frase-semente, desde que a aprovação permaneça ativa.
O que é uma aprovação de token ilimitada e por que é arriscada?
Uma aprovação ilimitada define a permissão para um número muito grande, de modo que um contrato possa gastar repetidamente sem novas aprovações. Se o gastador for malicioso ou comprometido posteriormente, ele pode esvaziar seus tokens até o seu saldo total.
Como posso saber se devo revogar aprovações?
Revogue aprovações que você não reconhece, que não precisa mais ou que foram concedidas a sites suspeitos, airdrops ou links de "suporte". Se você interagiu com um dApp questionável, revogar rapidamente reduz a chance de um esvaziamento atrasado.
O Permit2 torna o phishing de aprovação melhor ou pior?
O Permit2 pode melhorar a experiência do usuário ao permitir permissões baseadas em assinatura, mas também cria outra superfície de consentimento que os atacantes podem explorar. O risco depende do que você assina e quem pode enviar essa permissão assinada na blockchain.
Termos relacionados
ERC-20
ERC-20 is the standard set of rules that makes Ethereum-based tokens work consistently across wallets, exchanges, and smart contracts.
Wallet Drainer
A wallet drainer is a crypto scam tool that tricks you into approving or signing transactions that let attackers transfer assets out of your wallet.
