根据链上数据,周三,一名加密货币交易员在批准以太坊上的恶意代币交易后损失了近 100 万美元。该事件突显了利用钱包审批机制的网络钓鱼诈骗日益增长的威胁。
周四,区块链安全公司 Scam Sniffer 发布警报称,受害者在基于以太坊的网络钓鱼攻击中损失了 999,999 USDT。最初,攻击者试图通过多重调用交易窃取约 100 万美元,但由于资金不足而失败。几秒钟后,他们成功地精确提取了剩余余额。
“脚本重新计算并提取了准确的剩余余额,”Scam Sniffer 指出。
攻击者通过三笔独立交易提取了 999,999 美元,经 Etherscan 验证。
通过代币批准进行网络钓鱼已成为加密货币领域的一种普遍的诈骗策略。据 CertiK 称,2025 年发生了 248 起网络钓鱼事件,造成的损失高达 7.23 亿美元。这些诈骗通常涉及社会工程,受害者被诱骗签署看似无害的交易,但实际上却授予攻击者完全访问其钱包的权限。
据报道,本月早些时候,另一名用户在连接到虚假交易所并批准恶意合约后损失了 165 万美元。 “该批准为攻击者提供了无限制的访问权限,使自动清扫器能够耗尽资金,”研究员 Ryan Coleman 周五表示。
区块链分析公司 Chainaanalysis 在 6 月份报告称,到 2025 年,链上诈骗至少产生了 140 亿美元的非法收益。虽然投资诈骗仍然是主要类别,但许多诈骗利用批准网络钓鱼直接在区块链上实施盗窃。
“诈骗者重复使用相同的钱包、合同的合法批准功能以及跨受害者的兑现路线,这意味着每份报告都暴露了更广泛的网络,”Chainaanalysis 高级调查员雷纳托·巴斯托斯 (Renato Bastos) 解释道。
Scam Sniffer 建议用户仔细检查所有签名请求,避免仓促完成交易,并使用诈骗检测浏览器扩展来提高安全性。
地址中毒仍然是另一个相关威胁。在这些攻击中,诈骗者生成与合法地址非常相似的钱包地址,并向其发送少量“灰尘”。这会诱骗用户将资金发送到欺诈地址而不是预期的收件人。
作为回应,MetaMask 在 6 月份推出了实时地址中毒检测功能,该功能可以将粘贴的地址与用户的历史交互进行交叉引用,以标记潜在的冒充行为。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复