登录
注册
据 Woofun AI 消息,周三一名加密货币用户在以太坊网络签署钓鱼 token 授权后,瞬间损失近 100 万美元,这一事件再次将行业置于危机边缘。
周四 Scam Sniffer 警报披露了最新作案细节:受害者因授权骗局损失 999,999 美元 USDT。攻击者先尝试分批转走约 100 万美元未果,随即利用恶意脚本在几秒钟内重新计算并清空账户余额。这种基于 Token 授权的社会工程学攻击,正通过精准脚本实现资金秒级归零。
宏观数据揭示了更严峻的形势。CertiK 统计显示,2025 年已发生 248 起同类钓鱼攻击,累计损失高达 7.23 亿美元。本月早些时候,另有用户因连接虚假交易所并签署恶意合约,损失 165 万美元。研究员瑞安·科尔曼周五指出,此类授权赋予攻击者无限访问权,使自动化盗款程序得以长驱直入。
Woofun AI 整理数据显示,Chainalysis 在 6 月发布的报告确认,2025 年链上诈骗涉案金额至少达 140 亿美元,其中投资类诈骗占比最高,Token 授权钓鱼是其核心实施手段之一。高级调查员雷纳托·巴斯托斯强调,攻击者复用同一钱包与合法授权功能,每起案件背后往往牵出一个庞大犯罪网络。
面对威胁,Scam Sniffer 建议用户在授权前严格核实签名请求,避免仓促操作,并启用诈骗检测工具。地址投毒作为协同攻击手段,通过伪造相似地址诱导用户误转账。MetaMask 已于 6 月上线地址投毒检测功能,可自动比对输入地址与历史交互记录,为防御体系增添关键一环。