一名加密货币用户在批准一笔恶意以太坊交易后损失了近 100 万美元,该交易使诈骗者能够耗尽几乎整个钱包余额,使今年记录的网络钓鱼损失增加到数亿美元。
摘要
- 一名加密货币用户在批准一笔恶意以太坊交易后损失了近 100 万美元,该交易让诈骗者掏空了钱包。
- 由于基于批准的攻击继续针对加密货币用户,网络钓鱼诈骗在 2025 年发生了 248 起事件,造成了 7.23 亿美元的损失。
- 在最近的盗窃事件发生之前,又发生了数百万美元的链上损失,凸显了网络钓鱼审批和有缺陷的交易路由带来的单独风险。
据区块链安全平台 Scam Sniffer 称,周三,受害者在签署恶意批准请求后,在以太坊网络钓鱼令牌批准诈骗中损失了 999,999 Tether (USDT)。
Someone lost $999,999 in USDT after signing a phishing token approval on Ethereum.
victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi🧵 pic.twitter.com/hnHPeQjNML
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026
链上数据显示,攻击者首先尝试通过多次调用交易提取 100 万美元,但由于钱包持有的金额略低于该金额,因此转账失败。
几秒钟后,攻击者调整了脚本,成功提取了钱包的确切余额。
“脚本重新计算并提取了准确的剩余余额,”Scam Sniffer 说。
网络钓鱼批准继续耗尽加密钱包
安全研究人员表示,批准网络钓鱼仍然是加密领域最常见的社会工程攻击之一,因为用户在不知不觉中授予无限制的支出权限,同时相信他们正在批准无害的交易。
根据区块链安全公司 CertiK 的数据,网络钓鱼诈骗在 2025 年发生了 248 起事件,造成了 7.23 亿美元的损失。在这些攻击中,受害者通常会被诱骗签署恶意代币批准,从而使攻击者能够从钱包中转移资金,而无需再次签名。
最近发生的事件是在本月早些时候报道的另一起重大钱包泄露事件之后发生的。在这种情况下,加密货币持有者在连接到虚假交易所并签署恶意智能合约后损失了约 165 万美元。
“该批准为攻击者提供了无限制的访问权限,使自动清扫器能够耗尽资金,”研究员 Ryan Coleman 周五表示。
A wallet holder lost $1.65M after connecting to a fake exchange and signing a malicious contract. The approval gave attackers unlimited access, enabling an automated sweeper to drain funds. Always verify contracts and revoke unused token approvals. pic.twitter.com/MbwJx2CHSe
— Ryan C. Coleman (@RyanColeXBT) July 3, 2026
最近的网络钓鱼损失发生在几天前,另一起备受瞩目的链上事件凸显了加密货币用户面临的不同风险。本周早些时候,一位交易员在一家去中心化交易所通过低流动性池进行以太坊掉期交易后损失了近 200 万美元,从而允许同区块套利交易提取大部分交易价值。
根据 GoPlus Security 的说法,损失是由交易路由而不是网络钓鱼造成的,这促使研究人员敦促用户在确认链上交易之前仔细检查执行路径。
Scam Sniffer 建议用户在签署钱包交易之前仔细审查每个签名请求,避免仓促批准并使用诈骗检测工具或浏览器扩展。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复