以太坊釣魚詐騙從加密錢包中竊走近 100 萬美元

一位加密貨幣使用者因批准了一筆惡意的以太坊交易,讓詐騙者得以提取幾乎整個錢包餘額,損失了近 100 萬美元,使今年記錄的釣魚詐騙損失金額增加至數億美元。

摘要

  • 一名加密貨幣使用者因批准了一筆惡意的以太坊交易,導致詐騙者得以清空錢包,損失近 100 萬美元。
  • 2025 年,釣魚詐騙在 248 起事件中造成 7.23 億美元的損失,基於批准的攻擊持續針對加密貨幣使用者。
  • 這起最新竊案發生在另一起數百萬美元的鏈上損失之後,凸顯了釣魚批准和錯誤交易路由帶來的不同風險。

根據區塊鏈安全平台 Scam Sniffer 的說法,受害者在週三簽署了一個惡意的批准請求後,在以太坊釣魚代幣批准詐騙中損失了 999,999 Tether (USDT)。

🚨 有人在以太坊上簽署了釣魚代幣批准後損失了 999,999 USDT。 🎣

受害者:0x8c949361b49320c48a51f4b1c6f9f83862530f89
交易:https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2026 年 7 月 9 日

鏈上數據顯示,攻擊者最初嘗試透過多合約交易提取整數 100 萬美元,但因錢包內餘額略低於該金額而轉移失敗。

幾秒鐘後,攻擊者調整了腳本,成功提取了錢包中剩餘的確切餘額。

「腳本重新計算並提取了剩餘的確切餘額,」Scam Sniffer 表示。

釣魚批准持續掏空加密錢包

安全研究人員表示,批准釣魚仍然是加密貨幣中最常見的社交工程攻擊之一,因為使用者 unknowingly 授予無限的支出權限,同時認為他們正在批准一筆無害的交易。

根據區塊鏈安全公司 CertiK 的數據,2025 年釣魚詐騙在 248 起事件中造成 7.23 億美元的損失。在這些攻擊中,受害者通常被誘騙簽署惡意的代幣批准,使攻擊者無需另行簽名即可從其錢包中轉移資金。

這起最新事件發生在本月稍早報道的另一起重大錢包入侵事件之後。在該事件中,一名加密貨幣持有者因連接到一個假交易所並簽署了一份惡意智能合約,損失了約 165 萬美元。

「該批准授予攻擊者無限訪問權限,導致自動清掃器能夠提取資金,」研究員 Ryan Coleman 週五表示。

一位錢包持有者在連接到假交易所並簽署惡意合約後損失了 165 萬美元。該批准授予攻擊者無限訪問權限,導致自動清掃器能夠提取資金。始終驗證合約並撤銷未使用的代幣批准。 pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) 2026 年 7 月 3 日

這起最新的釣魚損失發生僅幾天後,另一起備受關注的鏈上事件凸顯了加密貨幣使用者面臨的不同風險。本週稍早,一名交易者因去中心化交易所將一筆以太幣互換路由到一個流動性低的池子,導致同一區塊的套利交易提取了該交易的大部分價值,損失了近 200 萬美元。

根據 GoPlus Security 的說法,此次損失是由交易路由而非釣魚造成的,促使研究人員呼籲使用者在確認鏈上交易前仔細審查執行路徑。

Scam Sniffer 建議使用者仔細審查每個簽名請求,避免倉促批准,並在簽署錢包交易前使用詐騙檢測工具或瀏覽器擴充功能。

ETH0.15%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆