加密货币用户遭遇精密钓鱼攻击，损失305万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币用户遭遇精密钓鱼攻击，损失305万美元

2025-08-06 21:55:41

加密货币用户遭遇精心设计的钓鱼攻击，损失305万美元

一起精心设计的欺诈交易今日让一名加密货币用户损失了高达305万USDT。区块链安全公司Lookonchain、PeckShield和Scam Sniffer报告称，此次盗窃源于钓鱼攻击——受害者在不经意间签署了恶意转账授权，导致其钱包中的Aave封装USDT（aEthUSDT）被全部转走。

天价盗窃案始末

根据Scam Sniffer分析的链上数据，受害者地址0x2d98...6695与钓鱼合约交互后，签署了价值超300万美元的aEthUSDT转账授权。安全专家指出，该骗局完全依赖诱导用户批准这一笔有害交易，无需直接获取钱包权限。

这起事件延续了Scam Sniffer发现的危险模式：攻击者利用EIP-7702升级地址实施犯罪。近期该平台披露的两个地址就因此分别损失146,551美元和66,000美元——恶意批量转账被伪装成合法的Uniswap兑换操作。

"攻击者通过Uniswap通用路由器进行批量转账以伪装合法性，请务必提高警惕！"链上安全平台特别警告。

就在数日前，另有一位受害者因458天前签署的钓鱼授权损失90.8万美元。安全机构建议用户"定期检查并撤销历史授权"。最新报告显示，2024年加密货币骗局已造成46亿美元损失，其中AI赋能的高价值盗窃事件占比近40%。

用户防范指南

钓鱼攻击常伪装成客服、钱包提示或投资邀约，诱导用户签署虚假请求。诈骗者多通过社交媒体链接、虚假KYC页面或合约弹窗实施犯罪，因此用户务必在签署前反复核验——尤其是批量转账或授权请求，并确认网址来源。

本次案件表明，即便是经验丰富的老用户，高价值地址也仅需一次签名即可倾覆。300万美元的批量转账更暗示这是针对性的高级攻击，而非随机撒网。尽管监管机构与行业安全联盟已启动3亿美元反诈计划，但专家提醒：并非所有防护都能实时响应，唯有对每笔链上签名保持质疑，才能最大限度规避风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文