在去年的一次重大网络安全事件中，一个加密货币“鲸鱼”成为复杂网络钓鱼攻击的受害者，导致其数字资产遭到未经授权的访问。攻击者纵受害者批准授予其加密资产访问权限的交易。

最近的进展揭示了2023年9月这次网络钓鱼操作的后果。被攻击的联合账户现在已将价值1000万美元的以太币转移到Tornado Cash，一个知名的加密货币混合服务。

在3月21日，区块链安全专家CertiK识别出一个与2400万美元黑客攻击相关的账户。该账户将3700 ETH转移至Tornado Cash。这些资金最初是在2023年9月6日发生的网络钓鱼事件中从数字资产大佬那里被盗取的。

最初的攻击针对的是使用 Rocket Pool 流动性质押服务的投资者，导致 2400 万美元的 ETH 质押损失。网络盗窃分两个阶段展开：最初，9,579 个 stETH 被拿走，随后从受害者持有的 4,851 个 rETH 中取出。

根据专注于欺诈检测的Scam Sniffer项目，受害者不小心授权了一笔"增加额度"的交易。此操作使攻击者能够批准代币供其自用。这种功能通过智能合约实现，允许第三方在获得同意的情况下支出他人拥有的ERC-20代币。

加密社区一直在就代币批准进行激烈讨论，许多人警告与为欺诈目的部署的恶意智能合约相关的潜在风险。

PeckShield，另一家区块链安全公司，报告称攻击者将被盗资产转换为13,785 ETH和164万Dai。这些DAI代币的一部分被转移到FixedFload交易所，而剩余的被盗资金分散在多个钱包中。

网络钓鱼攻击继续对加密货币行业构成重大威胁。Scam Sniffer 项目最近的一份报告显示，仅与网络钓鱼相关的诈骗，2 月份就损失了近 4700 万美元。

报告指出，这些盗窃事件中78%发生在以太坊网络上，ERC-20代币占所有被盗资金的86%。

最近由于代币批准而导致的损失引起了加密货币用户的警觉。3月20日，之前由Dolomite交易所使用的过时合约被利用，导致用户损失180万美元。

此漏洞利用影响了之前同意该合同的用户。作为回应，Dolomite 的开发团队敦促用户撤销授予旧合约地址的所有权限。

尽管一些加密货币欺诈尝试会导致巨大的损失，但也有一些情况下，快速的检测和响应可以减轻损害。例如，在3月20日，Layerswap团队在其网站被攻陷后，成功阻止了进一步的损失，这要归功于其域名提供商的及时行动。

尽管他们付出了努力，黑客仍然设法从大约50名用户那里窃取了价值100,000美元的资产。Layerswap已承诺向受影响的用户退款，并为造成的不便提供额外补偿。

这些事件凸显了网络钓鱼攻击的持续威胁以及在加密货币领域保持警惕的必要性。代币审批功能和智能合约的滥用凸显了教育用户和谨慎行事以防止不必要的损失的重要性。

随着网络攻击变得越来越复杂，加密货币用户保持警惕并彻底验证所有交易和合约批准变得至关重要。社区与安全公司之间的合作对于开发更好的工具和程序以防范网络钓鱼攻击和其他欺诈活动至关重要，从而为所有加密货币用户创造一个更安全的环境。