交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币用户因恶意授权交易损失90.8万美元
链上数据显示,一名加密货币用户在不知情签署恶意授权交易的458天后,遭遇钱包清空骗局,损失908,551美元。此次攻击源于一笔ERC-20授权交易——很可能是通过钓鱼网站或虚假空投诱骗签署——该交易持续授权诈骗者钱包"0x67E5Ae"访问受害者资金。
潜伏期长达15个月
据安全机构在社交媒体披露,与臭名昭著的pink-drainer.eth钱包地址关联的黑客于UTC时间8月2日凌晨4:57实施盗窃,盗取价值908,551美元的USDC稳定币。此时距离受害者在2024年4月30日签署钓鱼授权已过去458天。
该安全事件促使安全机构提醒加密货币用户"定期检查并撤销旧授权",否则辛苦积累的资金可能面临风险。"您的钱包安全至关重要",声明中强调。
诈骗者的耐心等待
直到一个月前,受害者的涉事钱包交易活动极少且余额微薄,未能引起攻击者兴趣。情况在7月2日发生转变:UTC时间20:41,受害者从MetaMask钱包向问题地址"0x6c0eB6"转入762,397美元。十分钟后,又有146,154美元USDC从Kraken钱包转入同一地址。
诈骗者很可能持续监控该钱包近一个月,观察是否有更多资金流入,最终在8月2日通过单笔交易清空资金。这种延迟攻击是钓鱼授权诈骗的典型特征——诈骗者会蛰伏数月,仅在受害者钱包余额足够诱人时才出手。
现有防范工具
以太坊用户可通过区块链浏览器提供的授权检查工具审查并撤销不必要的代币授权,但每次撤销都需支付网络手续费。据此前报道,7月份加密货币领域因至少17起独立攻击事件损失超1.42亿美元,其中交易平台安全漏洞造成的损失最为严重。
