2026年7月9日,一名以太坊用户在签署一笔恶意代币授权交易后,损失了近100万美元的USDT。事件迅速发生,攻击者利用钓鱼诱导的授权,从受害者钱包中盗取了资金。这一案例揭示了以太坊生态中一种常见却高效的攻击手段:用户无意中向恶意合约授予了过高权限。
据GoPlus Security称,受害者地址0x8C949361…62530F89因向多个钓鱼地址授予授权而资金被盗。针对代币授权的钓鱼活动已成为攻击者追求高价值、低阻力盗取资金的常见手段。受害者往往被引诱至模仿合法DeFi平台、空投申领或紧急钱包操作的欺骗性网站。一旦授权签署,恶意合约便可在无需用户额外确认的情况下随时转移代币,从而让攻击者趁余额充足时下手。
GoPlus Security 提醒:一名用户因签署恶意#Approve交易而损失100万美元USDT。受害者地址:0x8C949361B49320C48a51F4B1C6f9f83862530F89 钓鱼地址:0x6D8c070338eC3d297f1D0ECEEA296bd7E13a32b9… — GoPlus Security(@GoPlusSecurity) 2026年7月9日
此次事件也与此前一起以太坊钓鱼案如出一辙——当时一名用户在签署恶意Permit授权后损失了约176万美元的USDC。那次攻击中,攻击者利用已批准的签名转移资金,无需再次经过钱包确认,这表明基于授权和Permit的诈骗手段仍在持续威胁稳定币持有者。
攻击机制与执行
攻击依赖于一次钓鱼代币授权,使恶意合约无需进一步确认即可动用受害者的USDT。攻击者首先尝试转走整100万美元,但因余额不足而差一点失败。36秒后,脚本调整策略,成功转移了剩余约999,999 USDT。
受害者地址:0x8C949361…62530F89
关键攻击者地址:0x6D8c0703…13a32b9, 0xf84c6257…3E68d93, 0xc508a8…70Da1
主要盗取交易:0x6e882fd8…f2e6ffb9
钓鱼授权的更广泛背景
代币授权漏洞仍是导致以太坊生态中个人损失的首要原因。此类攻击利用了ERC-20标准的授权机制——该机制允许用户将支出权限委托给合约。诈骗者会创建看似正常的界面,却设置无限授权额度,使得即使在数月后仍能盗取资金。2026年以来,类似事件层出不穷,通过虚假空投、NFT铸造或冒充协议等方式不断针对用户。
类似的钓鱼模式还出现于一场冒充Uniswap的Google广告活动中——用户被重定向至虚假网站,在连接钱包并批准恶意交易后损失超过40万美元。这一案例表明,攻击者持续将可信品牌冒充、付费广告与钱包盗取合约相结合,利用常规的DeFi交互进行攻击。
安全监控服务已记录了大量并行攻击活动,攻击者使用脚本化工具监控受害者钱包,一旦条件满足便迅速执行转账。尽管部分报告显示钓鱼总体损失有所下降,但这些手段的持续存在表明,用户教育和钱包防护措施仍然落后于不断演变的社会工程学手段。
影响与建议
此次损失对受影响用户是一次重大的个人财务打击。没有特定协议被直接利用;漏洞源自用户签署的权限,而非主流平台的智能合约缺陷。
这一最新事件符合2026年更广泛的安全趋势——攻击者越来越多地针对用户端弱点,而非仅盯着智能合约漏洞。此前报道指出,私钥泄露约占加密货币黑客损失总额的40%,而2026年第二季度成为黑客事件数量最多的季度。
在整个行业中,授权钓鱼在更广泛的加密货币欺诈趋势中持续构成挑战,包括AI辅助攻击和复杂的钱包盗取工具。建议用户对任何签名请求保持极度谨慎。关键保护措施包括:
安装能够标记风险授权的知名安全扩展程序;
定期通过Revoke.cash等工具审计并撤销代币权限;
签署前通过区块链浏览器独立验证合约地址;
避免与未经请求的链接或未经验证的dApp进行交互。
这一事件及时警示我们:在授权可能产生长期后果的环境中,审慎验证交易至关重要。随着以太坊使用量的增长,加强用户端防御仍是减少此类可预防损失的关键。
ETH

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注