以太坊钓鱼诈骗导致近100万美元从加密钱包中被盗

3 小时前
閱讀 2 分鐘
3 視圖

加密货币用户遭遇恶意交易损失近100万美元

一名加密货币用户在批准了一笔恶意以太坊交易后,损失了近100万美元,诈骗者因此获得了几乎整个钱包的余额。这一事件使得今年记录的钓鱼诈骗损失总额达到了数亿美元。根据区块链安全平台Scam Sniffer的报告,受害者在周三因签署了一份恶意的批准请求而损失了999,999个泰达币(USDT)

“脚本重新计算并提取了确切的剩余余额。”

链上数据显示,攻击者最初试图通过多重调用交易提取约100万美元,但由于钱包中的余额略低于该金额,转账失败。几秒钟后,攻击者调整了他们的脚本,成功提取了钱包的确切剩余余额。

安全研究人员指出,批准钓鱼仍然是加密领域最常见的社会工程攻击之一,因为用户在不知情的情况下授予了无限的支出权限,以为自己只是在批准一笔无害的交易。根据区块链安全公司CertiK的统计,2025年钓鱼诈骗造成了723百万美元的损失,涉及248起事件。在这些攻击中,受害者通常被欺骗签署恶意的代币批准,从而允许攻击者在不需要再次签名的情况下从他们的钱包中转移资金。

近期其他重大钱包被盗事件

此次事件发生在本月早些时候报告的另一重大钱包被盗事件之后。在那起事件中,一名加密货币持有者在连接到一个假交易所并签署了一份恶意智能合约后,损失了约165万美元。研究员Ryan Coleman在周五表示:“该批准使攻击者获得了无限访问权限,使得自动化工具能够迅速提取资金。”

最新的钓鱼损失发生在仅几天前,另一起高调的链上事件突显了加密用户面临的不同风险。本周早些时候,一名交易者在去中心化交易所通过低流动性池进行以太币交换时损失了近200万美元,导致同区块套利交易提取了大部分交易价值。根据GoPlus Security的说法,这一损失是由于交易路由问题而非钓鱼攻击,研究人员因此敦促用户在确认链上交易之前仔细审查执行路径。

安全建议

Scam Sniffer建议用户仔细审查每个签名请求,避免匆忙批准,并在签署钱包交易之前使用诈骗检测工具浏览器扩展