在去年的一次重大網路安全事件中，一個加密貨幣“鯨魚”成爲復雜網絡釣魚攻擊的受害者，導致其數字資產遭到未經授權的訪問。攻擊者縱受害者批準授予其加密資產訪問權限的交易。

最近的進展揭示了2023年9月這次網絡釣魚操作的後果。被攻擊的聯合帳戶現在已將價值1000萬美元的以太幣轉移到Tornado Cash，一個知名的加密貨幣混合服務。

在3月21日，區塊鏈安全專家CertiK識別出一個與2400萬美元黑客攻擊相關的帳戶。該帳戶將3700 ETH轉移至Tornado Cash。這些資金最初是在2023年9月6日發生的網絡釣魚事件中從數字資產大佬那裏被盜取的。

最初的攻擊針對的是使用 Rocket Pool 流動性質押服務的投資者，導致 2400 萬美元的 ETH 質押損失。網路盜竊分兩個階段展開：最初，9,579 個 stETH 被拿走，隨後從受害者持有的 4,851 個 rETH 中取出。

根據專注於欺詐檢測的Scam Sniffer項目，受害者不小心授權了一筆"增加額度"的交易。此操作使攻擊者能夠批準代幣供其自用。這種功能通過智能合約實現，允許第三方在獲得同意的情況下支出他人擁有的ERC-20代幣。

加密社區一直在就代幣批準進行激烈討論，許多人警告與爲欺詐目的部署的惡意智能合約相關的潛在風險。

PeckShield，另一家區塊鏈安全公司，報告稱攻擊者將被盜資產轉換爲13,785 ETH和164萬Dai。這些DAI代幣的一部分被轉移到FixedFload交易所，而剩餘的被盜資金分散在多個錢包中。

網絡釣魚攻擊繼續對加密貨幣行業構成重大威脅。Scam Sniffer 項目最近的一份報告顯示，僅與網絡釣魚相關的詐騙，2 月份就損失了近 4700 萬美元。

報告指出，這些盜竊事件中78%發生在以太坊網路上，ERC-20代幣佔所有被盜資金的86%。

最近由於代幣批準而導致的損失引起了加密貨幣用戶的警覺。3月20日，之前由Dolomite交易所使用的過時合約被利用，導致用戶損失180萬美元。

此漏洞利用影響了之前同意該合同的用戶。作爲回應，Dolomite 的開發團隊敦促用戶撤銷授予舊合約地址的所有權限。

盡管一些加密貨幣欺詐嘗試會導致巨大的損失，但也有一些情況下，快速的檢測和響應可以減輕損害。例如，在3月20日，Layerswap團隊在其網站被攻陷後，成功阻止了進一步的損失，這要歸功於其域名提供商的及時行動。

盡管他們付出了努力，黑客仍然設法從大約50名用戶那裏竊取了價值100,000美元的資產。Layerswap已承諾向受影響的用戶退款，並爲造成的不便提供額外補償。

這些事件凸顯了網絡釣魚攻擊的持續威脅以及在加密貨幣領域保持警惕的必要性。代幣審批功能和智能合約的濫用凸顯了教育用戶和謹慎行事以防止不必要的損失的重要性。

隨着網路攻擊變得越來越復雜，加密貨幣用戶保持警惕並徹底驗證所有交易和合約批準變得至關重要。社區與安全公司之間的合作對於開發更好的工具和程序以防範網絡釣魚攻擊和其他欺詐活動至關重要，從而爲所有加密貨幣用戶創造一個更安全的環境。