币圈界报道:

以太坊用户因授权漏洞遭重创,单笔损失逼近百万美元

周三,一名以太坊持币者在签署一个看似常规的代币授权请求后,遭遇严重资金损失,累计被转移999,999美元。链上追踪显示,该事件系由精心设计的钓鱼攻击所导致,诈骗者通过多步操作完成资金掠夺。

恶意脚本自动清算剩余资产,攻击手法高度协同

攻击者最初尝试一次性提取整笔资金未果,随即在数秒内触发二次转账,系统自动计算并转走账户中剩余全部余额。安全团队指出,这一行为表明攻击流程已实现自动化,具备高度精准性与可复用性。

授权滥用成主流手段,248起事件致逾7亿美元损失

据安全审计平台统计,2025年共记录248起基于代币授权的钓鱼案件,总损失达7.23亿美元。攻击者常伪装为低风险操作,诱使用户授权后获得无限访问权限,从而允许其部署扫币程序进行批量清仓。

重复使用同一钱包,揭示背后规模化网络

调查发现,诈骗团伙倾向于重复使用相同的合约地址、签名模板及提现通道。这种模式表明,每一次单独报告背后,可能隐藏着一个跨区域、高组织性的犯罪网络。

地址投毒与授权结合,诱导用户误转资金

除授权欺诈外,地址投毒仍是常见威胁。诈骗者创建与真实地址高度相似的假地址,并注入微量‘粉尘’资金,诱导用户误将资产转入欺诈账户。以太坊主流钱包已于6月上线实时比对功能,用于识别潜在混淆地址。

安全专家呼吁用户在签署任何交易前必须审慎核对签名内容,避免在未验证情况下点击链接,并建议启用反钓鱼扩展程序增强防护能力。