

一名加密货币持有者在周三签署以太坊网络上的钓鱼代币授权后,遭遇近100万美元的资金损失。链上追踪数据显示,2025年上半年,此类攻击造成的总损失已达3.66亿美元,凸显安全漏洞的严重性。
据安全监测平台披露,受害者账户在首次尝试被提取100万美元失败后,攻击者迅速通过后续交易重新计算并转移了剩余的999,999 USDT。整个过程仅用数秒完成,表明攻击程序具备实时响应与资金调度能力。
安全审计平台数据显示,2025年共记录248起钓鱼类攻击事件,累计造成7.23亿美元损失。诈骗者常伪装成常规操作诱导用户授权,实则赋予其对钱包的完全控制权,使自动化工具可批量扫取资金。
调查发现,攻击者会反复使用相同的恶意钱包地址和合约代码,结合合法授权接口与固定提现通道,形成可复用的攻击模板。这表明每一起案件背后可能隐藏着一个结构化、可扩展的诈骗体系。
除授权欺诈外,地址投毒仍是重要威胁。诈骗者创建与目标地址极为相似的伪造地址,并注入微量‘粉尘’资金,诱使用户误将资产转入非法地址。以太坊主流钱包已于6月上线实时比对功能,可识别粘贴地址是否曾与当前账户交互过。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.