摘要:一名以太坊用户因误签钓鱼代币授权,导致999,999 USDT在36秒内被全额转移。事件暴露了授权机制滥用带来的高危风险,攻击者利用用户对钱包提示的轻信完成快速掠夺。

币圈界报道:
用户误授权限致百万USDT遭劫,36秒内完成资金清空
一名以太坊持有者因签署恶意代币授权,其钱包中近百万枚USDT被迅速转移。此次损失并非源于私钥泄露或合约缺陷,而是通过标准ERC-20授权机制实现,攻击者借此获得直接提取资金的权利。
稳定币成授权攻击核心目标,流动性优势被恶意利用
由于稳定币具备高流动性和与法币挂钩的特性,成为攻击者优先瞄准的对象。当用户通过伪造申领页面、虚假应用或受感染前端进行签名时,看似正常的操作实则触发了可被滥用的资金支出权限。
此类攻击通常结合社会工程手段与技术陷阱,包括诱导性链接、伪装界面及嵌入恶意脚本。一旦用户授权,攻击者即可绕过私钥验证,直接调用资金,且整个过程难以追溯。
建议用户定期审查并清理已过期或非必要的支出权限,使用可信工具核查授权状态,及时移除不再需要的访问许可,防范长期休眠权限带来的潜在威胁。
授权确认须审慎对待,每一步都关乎资产安危
所有签名请求应被视为实质性的财务操作,而非普通登录流程。用户需严格核验:访问域名的真实性、连接钱包的身份、被授权代币类型、接收方地址、授权额度以及请求内容是否与实际意图一致。
近期多起事件揭示同一根源——前端依赖项受损引发连锁风险。例如Polymarket用户因第三方脚本漏洞蒙受294万美元损失,问题源自非智能合约层面的前端异常。
被盗资金随后被分批转入三个新创建的钱包,并经由Polygon跨链桥迁移至以太坊网络,进一步增加追踪难度。
该案例再次印证:当前主流攻击模式已从直接破解转向诱导授权,用户签署瞬间即构成不可逆交易,后续撤销机制往往失效,凸显事前预防的重要性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
