资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币钱包授权功能遭滥用 投资者因钓鱼攻击损失305万美元
一起利用加密货币钱包授权功能实施的高级钓鱼攻击事件导致某投资者损失305万美元(约合42.4亿韩元)。诈骗者仅通过诱导受害者签署一次钱包授权,便盗取了其全部基于Aave平台的USDT代币(aEthUSDT)。
精心设计的授权陷阱
受害者的以太坊系列钱包近期曾与钓鱼智能合约交互,攻击者借此诱导受害者签署了伪装成常规操作的授权请求。区块链安全公司Lookonchain、PeckShield和Scam Sniffer分析指出:"受害者并未主动查询或存入资金,仅是点击了看似正常的交易授权请求,就导致所有资产被转移。授权签名与实际交易权限绑定后,攻击者便完全控制了钱包资产。
新型EIP-7702标准攻击手法
本次攻击采用了一种针对EIP-7702标准钱包的新型诈骗手段,通过诱导受害者签署批量转账(batch transfer)实施。诈骗者伪造了看似合法的Uniswap交易界面,使受害者误以为是正常DeFi操作。近期已有多起类似案件,其他受害者分别损失146,551美元(约2.04亿韩元)和66,000美元(约9,170万韩元)。
长期潜伏的安全隐患
值得注意的是,这种钓鱼授权可能导致数月后仍发生资产被盗。Scam Sniffer五日前就警告称:"有用户因15个月前授权的权限损失了908,000美元(约12.6亿韩元)"。安全专家强调,定期检查并撤销旧授权是保护资产的关键。
2024年加密货币诈骗态势
数据显示,2024年加密货币诈骗总损失已达46亿美元(约6.4万亿韩元),其中40%的高额犯罪涉及AI钓鱼或深度伪造技术。区块链分析公司Bitget报告指出,诈骗者正使用日益精密的手段突破用户防线。
安全防护建议
用户需养成以下安全习惯:验证签名前确认URL官方来源、检查实际资产流动情况。对于批量转账请求、DApp权限申请或KYC页面链接等操作,务必进行二次确认。无论持有多少资产或经验,一次疏忽的签名都可能造成数亿韩元的损失。
目前Bitget、SlowMist和Elliptic等安全公司已联合建立3亿美元规模的反诈骗中心,但实时拦截所有攻击仍面临挑战。安全专家与行业人士共同呼吁:"所有链上签名操作都应保持警惕,存疑时立即终止。"
