🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
加密貨幣受害者在高級網絡釣魚攻擊中損失908,000美元
一名加密貨幣用戶在不知情的情況下簽署了一個惡意的授權交易,導致其在15個月後損失了908,551美元的資金。該詐騙者在兩筆大額存款進入受害者的錢包後才開始行動。
根據鏈上數據顯示,這次攻擊源於一個ERC-20授權交易,該交易可能是通過釣魚網站或假空投簽署的,這使得詐騙者的錢包“0x67E5Ae”獲得了持續訪問受害者資金的權限。
該詐騙者與臭名昭著的pink-drainer.eth錢包地址有關,並於8月2日UTC時間凌晨4:57執行了盜竊行動,偷走了908,551美元的USDC穩定幣。根據Scam Sniffer的報告,這次盜竊發生在受害者於2024年4月30日簽署釣魚授權交易458天後。
這一安全事件促使Scam Sniffer提醒加密貨幣用戶“定期檢查並撤銷舊的授權”,否則辛苦賺來的資金可能會面臨風險。“你的錢包安全至關重要,”該機構補充道。
詐騙者的耐心得到了回報
直到一個月前,受害者的被攻擊錢包幾乎沒有交易活動,且持有的資金也不多,這使得攻擊者沒有動機立即行動。然而,這一切在7月2日發生了變化,當時受害者從一個MetaMask錢包向該受損錢包地址“0x6c0eB6”存入了762,397美元。
十分鐘後,另一筆146,154美元的USDC也從一個Kraken錢包轉入了同一個錢包。
詐騙者可能在接下來的一個月內持續監控該錢包,觀察是否會有更多資金進入,然後才決定在8月2日一次性提取這些資金。
這種延遲攻擊是釣魚授權攻擊的一個特徵:詐騙者會等待數月,直到受害者的錢包餘額達到值得盜竊的程度才行動。
已有工具可以預防這些攻擊
為了幫助防止此類攻擊,以太坊用戶可以使用Etherscan的Token Approval Checker來檢查並撤銷不必要的代幣授權,儘管每次撤銷都需要支付一筆燃氣費。
根據報導,壞人和詐騙者在7月從加密貨幣市場中盜取了超過1.42億美元的資金,涉及至少17起獨立的攻擊,其中加密貨幣交易所CoinDCX的漏洞造成了最大的損失。
這一事件不僅揭示了加密貨幣世界中的安全風險,也提醒用戶在進行交易時必須保持警覺。隨著加密貨幣市場的發展,詐騙手法也變得越來越高級,這要求用戶不僅要了解基本的安全措施,還要定期檢查和更新自己的安全設置。這不僅是對資金的保護,也是對自己數字資產管理能力的一種提升。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
