以太坊钓鱼诈骗从加密钱包中窃走近100万美元

一名加密货币用户在批准了一笔恶意以太坊交易后损失了近 100 万美元,该交易使得诈骗者能够提取几乎全部钱包余额,加剧了今年记录的数亿美元的钓鱼损失。


摘要

  • 一名加密货币用户在批准了一笔允许诈骗者清空钱包的恶意以太坊交易后损失了近 100 万美元。
  • 2025 年,钓鱼诈骗在 248 起事件中造成了 7.23 亿美元的损失,基于批准的欺诈攻击持续针对加密货币用户。
  • 最新的盗窃案发生在前另一起数百万美元的链上损失之后,凸显了钓鱼批准和有缺陷的交易路由各自带来的风险。

据区块链安全平台 Scam Sniffer 称,受害者于周三在以太坊上签署了恶意批准请求后,在一次以太坊钓鱼代币批准诈骗中损失了 999,999 Tether (USDT)。

🚨 有人在以太坊上签署了钓鱼代币批准后损失了 999,999 USDT。🎣

受害者:0x8c949361b49320c48a51f4b1c6f9f83862530f89
交易:https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 防诈骗 (@realScamSniffer) 2026 年 7 月 9 日

链上数据显示,攻击者首先尝试通过多重调用交易提取整额的 100 万美元,但因钱包余额略低于该金额而转账失败。

几秒钟后,攻击者调整了脚本并成功提取了钱包的精确剩余余额。

“脚本重新计算并提取了精确的剩余余额,”Scam Sniffer 表示。

钓鱼批准持续清空加密货币钱包

安全研究人员表示,批准钓鱼仍然是加密货币中最常见的社会工程攻击之一,因为用户在认为自己在批准无害交易时,无意中授予了无限消费权限。

据区块链安全公司 CertiK 称,2025 年钓鱼诈骗在 248 起事件中造成了 7.23 亿美元的损失。在此类攻击中,受害者通常被诱骗签署恶意代币批准,从而使攻击者无需再次签名即可从其钱包中转移资金。

最新事件发生在本月初另一起重大钱包入侵事件之后。在该事件中,一名加密货币持有者因连接虚假交易所并签署恶意智能合约损失了约 165 万美元。

“批准授予了攻击者无限访问权限,使得自动清扫程序得以提取资金,”研究员 Ryan Coleman 周五表示。

一名钱包持有者因连接虚假交易所并签署恶意合约损失了 165 万美元。批准授予了攻击者无限访问权限,使得自动清扫程序得以提取资金。始终核实合约并撤销未使用的代币批准。pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) 2026 年 7 月 3 日

最新的钓鱼损失仅发生在另一起备受瞩目的链上事件几天之后,该事件凸显了加密货币用户面临的另一风险。本周早些时候,一名交易者因去中心化交易所将一笔以太币兑换路由通过低流动性池,损失了近 200 万美元,这使得同一区块内的套利交易得以提取该交易的大部分价值。

据 GoPlus Security 称,损失是由交易路由而非钓鱼造成的,促使研究人员敦促用户在确认链上交易前仔细审查执行路径。

Scam Sniffer 建议用户仔细审查每一个签名请求,避免匆忙批准,并在签署钱包交易前使用诈骗检测工具或浏览器扩展。

ETH2.23%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论