资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币用户遭遇延迟盗币骗局 损失90.8万美元
一位加密货币用户近日遭遇钱包清空骗局,损失908,551 USDC。令人震惊的是,这次盗窃源于受害者在458天前(2024年4月30日)签署的恶意交易授权,而实际盗取行为发生在2025年8月2日。
精心策划的长线骗局
链上数据显示,这次攻击源自ERC-20代币授权交易,很可能通过钓鱼网站或虚假空投诱导用户签署。该授权使标记为"0x67E5Ae"的攻击者钱包获得了持续访问受害者资金的权限。据信,这名诈骗者与臭名昭著的钱包地址pink-drainer.eth有关联,他们极具耐心地等待最佳作案时机。
安全平台Scam Sniffer在社交平台披露这起事件时强调:"钱包安全至关重要",并提醒用户定期检查并撤销旧授权。单次点击授权的风险可能长期存在,而用户往往容易遗忘。
资金到位即触发盗取
在7月之前,这个被入侵的钱包活动极少且余额不多。但情况在7月2日发生转变:受害者先从MetaMask钱包转入762,397美元,十分钟后又从交易平台账户存入146,154美元。当近百万美元汇集到脆弱地址"0x6c0eB6"后,攻击者终于等来了期待已久的时机。
攻击者监控该钱包长达一个月,确认没有后续资金注入后,于8月2日UTC时间凌晨4:57分通过单笔交易完成盗取。这种极具耐心的作案手法是钓鱼授权骗局的典型特征——攻击者往往等待数月甚至数年,直到潜在收益值得冒险。
防范工具与用户警惕缺一不可
专家指出,通过适当防范措施可以避免此类骗局。以太坊用户可以使用区块链浏览器提供的授权检查工具查看并撤销活跃的代币授权。但每次撤销都需要支付少量燃料费,这使得部分用户疏于定期清理授权。
这起事件仅是加密货币诈骗浪潮中的一例。仅7月份,就有超过1.42亿美元在至少17起攻击事件中遭窃,其中包括某知名交易所的重大安全漏洞。
随着钓鱼手段日益精密且具有耐心,唯一有效的防御方式是保持持续警惕:定期撤销旧授权、使用硬件钱包、仔细核对每笔交易提示——因为在加密货币世界,一次签名就可能失去所有。
