一名加密货币用户于周三签署了以太坊上的钓鱼代币授权后,损失了近100万美元。链上数据显示,2025年上半年,行业因钓鱼攻击造成的损失高达3.66亿美元。
安全监测机构于周四发出警报,一名受害者因以太坊钓鱼代币授权骗局损失了999,999 USDT。诈骗者首先试图通过多重调用盗取整整100万美元,但因资金不足而失败;几秒钟后,他们通过后续转账成功转走了账户中的剩余余额。警报称:“脚本重新计算并转走了精确的剩余余额。”
利用钓鱼代币授权进行社会工程学攻击已成为常见的加密货币诈骗手段。根据安全审计平台的数据,2025年共发生248起钓鱼事件,总损失达7.23亿美元。诈骗者诱骗受害者进行看似无害的交易,从而获得其钱包的访问权限。受害者误以为点击“授权”只会执行一个微小操作,但恶意链接实际上赋予了攻击者从钱包中转移资金的权限。
攻击者通过三笔交易盗取了999,999美元。诈骗者会重复使用同一个钱包。
本月早些时候,一名钱包持有者因连接虚假交易所并签署恶意合约,在类似事件中损失了165万美元。研究人员评论道:“授权给予了攻击者无限权限,使得自动化扫币工具能够清空资金。”
区块链安全公司于6月报告称,2025年链上诈骗至少攫取了140亿美元。投资诈骗仍是主要类别,而授权钓鱼是其中一些诈骗在链上实施的方式。
该公司高级调查员指出:“诈骗者会针对不同受害者重复使用同样的钱包、合约中的合法授权功能以及提现通道,这意味着每一份报告都能揭示一个更广泛的网络。”
安全机构建议加密货币用户在授权前仔细核对所有签名请求,避免匆忙交易,并使用诈骗检测扩展程序等工具。
地址投毒仍然是威胁之一。地址投毒是诈骗者与钓鱼代币授权并用的另一种攻击手段。诈骗者会创建与目标钱包地址极为相似的地址,并向该地址发送少量“粉尘”资金,从而让用户误将资金发送到欺诈地址而非合法地址。以太坊热门钱包已于6月上线了实时地址投毒检测功能,该工具会将每个粘贴的地址与钱包之前交互过的地址进行比对。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种