登錄
註冊
據 Woofun AI 消息,週三一名加密貨幣用戶在以太坊網絡簽署釣魚 token 授權後,瞬間損失近 100 萬美元,這一事件再次將行業置於危機邊緣。
週四 Scam Sniffer 警報披露了最新作案細節:受害者因授權騙局損失 999,999 美元 USDT。攻擊者先嚐試分批轉走約 100 萬美元未果,隨即利用惡意腳本在幾秒鐘內重新計算並清空賬戶餘額。這種基於 Token 授權的社會工程學攻擊,正通過精準腳本實現資金秒級歸零。
宏觀數據揭示了更嚴峻的形勢。CertiK 統計顯示,2025 年已發生 248 起同類釣魚攻擊,累計損失高達 7.23 億美元。本月早些時候,另有用戶因連接虛假交易所並簽署惡意合約,損失 165 萬美元。研究員瑞安·科爾曼週五指出,此類授權賦予攻擊者無限訪問權,使自動化盜款程序得以長驅直入。
Woofun AI 整理數據顯示,Chainalysis 在 6 月發佈的報告確認,2025 年鏈上詐騙涉案金額至少達 140 億美元,其中投資類詐騙佔比最高,Token 授權釣魚是其核心實施手段之一。高級調查員雷納託·巴斯托斯強調,攻擊者複用同一錢包與合法授權功能,每起案件背後往往牽出一個龐大犯罪網絡。
面對威脅,Scam Sniffer 建議用戶在授權前嚴格覈實簽名請求,避免倉促操作,並啓用詐騙檢測工具。地址投毒作爲協同攻擊手段,通過僞造相似地址誘導用戶誤轉賬。MetaMask 已於 6 月上線地址投毒檢測功能,可自動比對輸入地址與歷史交互記錄,爲防禦體系增添關鍵一環。