最近的一次网络攻击导致一位毫无戒心的加密货币投资者损失了15079 fwdETH,价值约3600万美元。
在这起被安全专家描述为许可钓鱼骗局的事件中,不法分子诱骗用户在不知不觉中签署了一个恶意签名,这使小偷可以完全访问个人的资金。
事情是如何发生的
10月11日,Web3反诈骗平台Scam Sniffer发布了这一消息邮递在X上,共享受害者和攻击者的地址。
在报告浮出水面前五个小时,受害者(地址为0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393)签署了一个许可钓鱼签名,在不知不觉中授权黑客移动他们的15079 fwdETH。
与地址0x0605edee6a8b8b553cae09abe83b2ebeb75516ec关联的攻击者立即在市场上出售了代币,显然导致相关资产dETH的价格在24小时内暴跌90%以上。
分析师roffett.eth插话说警告dETH价格的下跌影响了几个去中心化金融(DeFi)协议,特别是PAC finance和Orbit finance,因为据称抛售引发了其系统的漏洞。
DeFi的涟漪效应
许可钓鱼在加密货币领域仍然相对较新。它来自犯罪分子利用某些DeFi代币或合同中的要求,要求用户批准所谓的许可签名,允许第三方与他们的钱包进行交互,包括支出或转移资金。
攻击者通常会创建一个看起来像合法服务或去中心化应用程序(dApp)的虚假网站或界面,然后要求用户签署“许可”交易。这通常被伪装成合法请求,诱骗用户授予对其资产的完全访问权限。
这种黑客利用了对交易权限缺乏了解,使黑客甚至可以从精通加密货币的用户那里窃取资产。
这不是DeFi用户第一次成为网络钓鱼计划的目标。根据Scam Sniffer的说法,就在12天前,受害者也发生了类似的事情事件损失了12083 spWETH,当时其价值约为3200万美元。
由于此类攻击事件越来越多,专家敦促用户在与不熟悉的链接交互或签署交易权限时格外谨慎。
“始终仔细检查您被要求签名的任何签名,避免点击未知链接,”Scam Sniffer向加密社区发布了一条提醒,提醒人们网络钓鱼技巧的持续威胁。