自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币用户遭遇钓鱼诈骗损失90.8万美元

2025-08-03 19:15:36
收藏

核心要点

以太坊钱包因历史授权漏洞遭清空

用户损失90.8万美元USDC

突显长期代币授权潜在风险


加密货币用户遭遇钓鱼骗局损失90.8万美元

2025年8月2日,一名加密货币用户因延迟钓鱼攻击导致以太坊钱包被盗,损失达90.8万USDC稳定币。该事件揭示了DeFi领域中长期代币授权的风险,不过目前未对以太坊或USDC市场造成广泛影响。

历史授权漏洞引发巨额损失

受害者被盗取的90.8万美元USDC,源于其458天前签署的未撤销钱包授权。这起事件凸显了去中心化金融中长期代币权限管理的安全隐患。


钓鱼钱包特征分析

此次攻击关联到名为"pink-drainer.eth"的已知恶意钱包,该地址专门针对ERC-20代币授权实施攻击。区块链安全公司Scam Sniffer追踪发现,攻击者主要利用伪造活动诱导受害者更新钱包权限。


影响范围有限

本次事件仅造成受害者个人资产损失,未波及其他加密货币或DeFi市场指标。以太坊底层协议仍保持安全,问题根源在于用户未及时撤销的长期代币授权,而非协议漏洞。


行业安全警示

安全专家指出,用户应定期审查并撤销不必要的ERC-20代币授权。历史数据显示,此类钓鱼攻击通常造成个体经济损失,而不会引发系统性风险。

"攻击者利用受害者458天前签署的授权盗取90.8万USDC,这再次证明未撤销的长期代币权限可能成为潜伏威胁。" ——区块链安全公司Scam Sniffer

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻