某用戶因簽署惡意「permit」簽名損失價值176萬美元的USDC

事件概要

根據PANews 3月17日的報導，某用戶因簽署惡意「permit」簽名後，遭釣魚者轉走價值176萬美元的USDC穩定幣。

相關背景

「permit」是區塊鏈上常見的授權機制，用於允許應用程式代為執行交易。然而，若該授權簽名被惡意設計，用戶可能在不知情下授權他人執行資金轉移操作。

此類事件多見於Web3平臺，用戶若未謹慎審視交易內容，或未啟用防禦機制，極易遭攻擊。

類似案例

• 2025年11月7日：某用戶簽署多個釣魚「permit」簽名，損失約122萬美元USDC及aPlaUSDT。
• 2025年11月5日：一名受害者因簽署惡意「permit」簽名，損失價值304,595美元的aBasUSDC代幣。

安全建議

用戶應避免在未確認來源的情況下簽署任何授權簽名，尤其涉及資金轉移的交易。建議啟用雙重驗證（2FA）與交易審核功能，以降低風險。

來源：https://www.panewslab.com/zh/articles/019cf97b-bbca-73bd-890c-b6709859b342