最近的一次网络攻击导致一位毫无戒心的加密货币投资者损失了15079 fwdETH，价值约3600万美元。

在这起被安全专家描述为许可钓鱼骗局的事件中，不法分子诱骗用户在不知不觉中签署了一个恶意签名，这使小偷可以完全访问个人的资金。

事情是如何发生的

10月11日，Web3反诈骗平台Scam Sniffer发布了这一消息邮递在X上，共享受害者和攻击者的地址。

在报告浮出水面前五个小时，受害者（地址为0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393）签署了一个许可钓鱼签名，在不知不觉中授权黑客移动他们的15079 fwdETH。

与地址0x0605edee6a8b8b553cae09abe83b2ebeb75516ec关联的攻击者立即在市场上出售了代币，显然导致相关资产dETH的价格在24小时内暴跌90%以上。

分析师roffett.eth插话说警告dETH价格的下跌影响了几个去中心化金融（DeFi）协议，特别是PAC finance和Orbit finance，因为据称抛售引发了其系统的漏洞。

DeFi的涟漪效应

许可钓鱼在加密货币领域仍然相对较新。它来自犯罪分子利用某些DeFi代币或合同中的要求，要求用户批准所谓的许可签名，允许第三方与他们的钱包进行交互，包括支出或转移资金。

攻击者通常会创建一个看起来像合法服务或去中心化应用程序（dApp）的虚假网站或界面，然后要求用户签署“许可”交易。这通常被伪装成合法请求，诱骗用户授予对其资产的完全访问权限。

这种黑客利用了对交易权限缺乏了解，使黑客甚至可以从精通加密货币的用户那里窃取资产。

这不是DeFi用户第一次成为网络钓鱼计划的目标。根据Scam Sniffer的说法，就在12天前，受害者也发生了类似的事情事件损失了12083 spWETH，当时其价值约为3200万美元。

由于此类攻击事件越来越多，专家敦促用户在与不熟悉的链接交互或签署交易权限时格外谨慎。

“始终仔细检查您被要求签名的任何签名，避免点击未知链接，”Scam Sniffer向加密社区发布了一条提醒，提醒人们网络钓鱼技巧的持续威胁。