摘要:2025年上半年,因钓鱼代币授权引发的损失已超3.66亿美元。一名用户因误签恶意合约损失近百万美元,攻击者利用自动化脚本精准清空钱包余额。安全机构警告,此类攻击正日益规模化。

币圈界报道:
以太坊用户因授权漏洞遭重创,单笔损失逼近百万美元
周三,一名以太坊持币者在签署一个看似常规的代币授权请求后,遭遇严重资金损失,累计被转移999,999美元。链上追踪显示,该事件系由精心设计的钓鱼攻击所导致,诈骗者通过多步操作完成资金掠夺。
恶意脚本自动清算剩余资产,攻击手法高度协同
攻击者最初尝试一次性提取整笔资金未果,随即在数秒内触发二次转账,系统自动计算并转走账户中剩余全部余额。安全团队指出,这一行为表明攻击流程已实现自动化,具备高度精准性与可复用性。
授权滥用成主流手段,248起事件致逾7亿美元损失
据安全审计平台统计,2025年共记录248起基于代币授权的钓鱼案件,总损失达7.23亿美元。攻击者常伪装为低风险操作,诱使用户授权后获得无限访问权限,从而允许其部署扫币程序进行批量清仓。
重复使用同一钱包,揭示背后规模化网络
调查发现,诈骗团伙倾向于重复使用相同的合约地址、签名模板及提现通道。这种模式表明,每一次单独报告背后,可能隐藏着一个跨区域、高组织性的犯罪网络。
地址投毒与授权结合,诱导用户误转资金
除授权欺诈外,地址投毒仍是常见威胁。诈骗者创建与真实地址高度相似的假地址,并注入微量‘粉尘’资金,诱导用户误将资产转入欺诈账户。以太坊主流钱包已于6月上线实时比对功能,用于识别潜在混淆地址。
安全专家呼吁用户在签署任何交易前必须审慎核对签名内容,避免在未验证情况下点击链接,并建议启用反钓鱼扩展程序增强防护能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U
