交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密货币用户因欺诈性授权损失44万美元
据Web3安全平台监测,一名加密货币用户在不知情的情况下签署了欺诈性“许可”签名,导致其以太坊钱包内的440,358枚USDC被攻击者转移。使用钱包地址0x67E...0605的受害者通过恶意交易授权,使得攻击者获得了全额资金支配权限。安全平台监测到资金被转入两个分别标记为0xbb4...82aF和0x6a3a...a00B的地址。
网络钓鱼攻击手法解析
根据区块链数据,攻击者利用“许可”交易实现了资金转移。这种签名方式允许在无需资产所有者手动确认的情况下转移代币。即使签署时账户未见资金异动,攻击者仍可在后续阶段自行填写转账金额并完成操作——本案中最终被转走的金额正是440,358美元。
获得授权后,攻击者通过处理USDC交易的FiatTokenProxy合约发起了多次“transferFrom”调用。UTC时间周一上午10点左右,2.2万枚USDC被转入“虚假钓鱼”账户,6.606万美元转入地址0xbb4...82aF,同时35.23万美元转入0x6a3a...a00B。
同类案件与行业趋势
该安全平台还披露了11月7日发生的另一起钓鱼事件:用户在签署欺诈性许可消息后30分钟内损失了122万美元USDC及PlaUSDT0代币。其十一月网络钓鱼报告显示,当月总损失金额达777万美元,较十月的328万美元暴增1137%。尽管损失金额激增,受害者数量却下降42%,十一月记录到6,344名受影响用户。
约一周前,黑客通过“地址投毒”手段在以太坊上窃取110万枚USDT。据专业机构分析,该团伙监控鲸鱼钱包的小额转出交易,利用GPU系统生成高度相似的仿造地址。攻击者先向受害者发送微量交易使其出现在近期交易记录中,待用户后续转账时误选仿造地址导致大额资金被盗。
假日季网络诈骗呈爆发态势
加密货币钓鱼攻击激增之际,正值假日购物季数字诈骗案件高发期。网络安全公司监测数据显示,感恩节前一周冒充美国主要零售商的诈骗案件较十月同期增长201%。冒用梅西百货、沃尔玛和塔吉特品牌的欺诈邮件单周增长54%,而亚马逊是最常被仿冒的企业,占钓鱼尝试总量的80%。
仅在11月初,安全系统就检测到146,535封涉及季节性折扣的垃圾邮件,其中2,572封与双十一促销相关。这些邮件多套用往年成熟模板,通过仿冒亚马逊、沃尔玛和阿里巴巴等平台引导用户进入虚假结算页面,窃取凭证并执行恶意授权。
年度网络威胁全景
安全网络数据显示,1月至10月期间共拦截639万次针对网店、银行及支付系统的钓鱼攻击,其中48.2%专门针对线上购物者。同期识别出超2000万次针对游戏平台的攻击,其中1856万次滥用社交平台传播伪装成游戏软件的恶意文件。
娱乐平台也遭受大规模攻击,2025年记录到801,148次Netflix主题和576,873次Spotify相关钓鱼尝试。此外监测到205万次冒充Steam、PlayStation和Xbox游戏平台的钓鱼行为。平台还记录到2018万次伪装成“常用软件”的恶意软件感染企图,其中社交平台相关检测量达1855万次,为去年同期的14倍以上。
