A wallet holder lost 165 萬美元 after connecting to a fake exchange and signing a malicious contract. The approval gave attackers unlimited access, enabling an automated sweeper to drain funds. Always verify contracts and revoke unused token approvals. pic.twitter.com/MbwJx2CHSe
— Ryan C. Coleman (@RyanColeXBT) July 3, 2026
「確認授予了攻擊者不受限制的訪問權限,使得自動化資金抽取系統能夠清空錢包。務必檢查合約並撤銷未使用的代幣確認。」研究員 Ryan C. Coleman 指出。
以太坊用戶因釣魚損失近 100 萬 USDT - ForkLog
7月8日,一名未知用戶在以太坊網路上簽署了一筆釣魚交易,損失了 999,999 USDT。Scam Sniffer 分析師注意到了此次事件
起初,攻擊者試圖通過 multicall 函數提取正好 100 萬美元,但隨後通過幾筆轉帳扣除了確切剩餘金額。
最終,盜竊分三筆交易完成:分別為 639,999 USDT、159,999 USDT 和 200,000 USDT。
在 Etherscan 上,收款地址被標記為釣魚地址。
Scam Sniffer 服務建議加密貨幣用戶在批准前仔細檢查所有簽名請求,避免倉促交易,並使用像是用於檢測詐騙的擴展工具等特殊工具。
7月4日發生了類似事件。一位錢包持有者在連接至假交易所並簽署惡意合約後損失了 165 萬美元。
提醒一下,根據 CertiK 統計,2026 年前六個月,加密行業因安全事件損失了 13.2 億美元。第一季度最大的損失來源是釣魚攻擊。