警惕！用户因签署恶意许可丢失12枚Aave LBTC，损失超百万

【链文】有用户在签署看似正常的"许可"时踩坑了。根据链上监测，这位用户莫名其妙就被窃取了12枚Aave Ethereum LBTC (aEthLBTC)，折合人民币损失超过108万美元。

攻击手法其实不复杂——钓鱼团伙通过伪造许可签名骗取了用户的资产授权，随后迅速行动。他们没有选择直接出售，而是先把aEthLBTC兑换成ETH，然后通过混币服务Tornado Cash进行资金洗白。这套组合拳让资金追踪变得困难不少。

这类攻击虽然不属于业内常见的高级手法，但对普通用户的威胁同样致命。提醒各位在签署任何交易许可前，一定要仔细核实合约地址和授权金额，不要盲目授权。钓鱼团伙的套路就是利用大家的不小心。