加密货币用户遭钓鱼攻击，百万美元资产不翼而飞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币用户遭钓鱼攻击，百万美元资产不翼而飞

2026-01-04 04:30:43

加密货币用户遭遇网络钓鱼攻击，损失超百万美元

据多方报道，一名加密货币用户近期因疑似网络钓鱼漏洞损失了约108万美元的Aave协议封装以太坊比特币代币。该代币为Aave协议上发行的比特币资产化代币。网络安全平台ScamSniffer指出，受害用户签署了恶意的"许可"签名，导致资产被盗。这种签名属于链外授权机制，据称可在不触发即时链上交易的情况下转移代币。

攻击手法分析

ScamSniffer分享了相关交易截图。关于受害者如何陷入骗局，分析认为诈骗者可能通过钓鱼网站或克隆去中心化应用诱导受害者签署许可，从而获得清空其钱包的权限。

SlowMist创始人余弦对此事件评论称，实施此次攻击的钓鱼组织并非主流盗币团伙，这暗示着市场上可能出现了规模较小但技术娴熟的独立攻击者。犯罪分子得手后迅速将资金转换为以太坊，并立即通过混币器Tornado Cash进行洗钱。

2025年加密货币安全态势

ScamSniffer于1月3日通过其社交平台披露这起事件，恰逢其发布年度安全报告之后。报告数据显示，2025年加密货币钓鱼损失总额较上年下降83%，从4.94亿美元降至8400万美元。但报告同时强调，针对高净值持有者的精密钱包盗取攻击依然猖獗，尤其在牛市期间，以许可签名为导向的攻击方式尤为常见。

新型物理攻击威胁凸显

尽管网络钓鱼损失有所下降，但安全专家指出所谓"五美元扳手攻击"的物理胁迫事件呈上升趋势。TRM Labs全球政策主管阿里·雷德博德表示，2025年已成为该类攻击的创纪录年份，全年上报的加密货币持有者遇袭事件约60起，远超2024年的41起和2021年的36起。不过实际数字可能更高，因为许多案件仅被登记为普通抢劫，未注明加密货币属性，或受害者因顾虑执法部门处理能力而选择不报案。

混合心智咨询公司CEO托尔·贝尔指出："无论采取多少技术预防措施或设置多少重验证，任何人都无法完全规避人为攻击载体。"虽然此类攻击的确切数量难以统计，但受害风险确实在增加，至少公众对此类威胁的认知度正在提升。

去年五月，法国内政部长曾公开谈及该国加密货币相关袭击事件激增现象。数据显示法国占2025年全球扳手攻击事件的三分之一，其中包括一月份发生的Ledger联合创始人夫妇遭绑架虐待的恶性案件。

展开阅读全文