鏈上數據顯示,一名加密用戶在不知情的情況下簽署惡意授權交易的458天後,遭遇錢包盜刷騙局,損失90.8551萬美元。
此次攻擊源於一筆ERC-20授權交易——該交易很可能是通過釣魚網站或偽造空投誘導簽署的——使詐騙者的錢包地址“0x67E5Ae”長期獲得訪問受害者資金的權限。
與臭名昭著的錢包地址 pink-drainer.eth 相關聯的騙子,於8月2日協調世界時4:57實施盜竊,轉走價值90.8551萬美元的USDC穩定幣。據 Scam Sniffer 指出,這筆盜竊發生在受害者於2024年4月30日簽署釣魚授權交易的458天之後。
此次安全事件促使 Scam Sniffer 再次提醒加密用戶應“定期檢查並撤銷舊的授權”,否則辛苦賺來的資金可能面臨風險。
該機構補充道:“保護好你的錢包安全至關重要。”
騙子的耐心終於“回本”了
直到一個月前,受害者被攻陷的錢包幾乎沒有交易活動,也沒什麼資金——這讓攻擊者沒有出手的動力。
這一情況在7月2日發生了變化。當晚8:41(UTC),受害者從MetaMask錢包向被污染的錢包地址“0x6c0eB6”轉入了76.2397萬美元。僅10分鐘後,又從Kraken錢包轉入了14.6154萬美元USDC。
騙子很可能在接下來的一個月中持續監控該錢包,觀察是否會有更多資金流入,最終選擇在8月2日一次性將其清空。
這種“延遲出手”正是釣魚授權攻擊的典型特徵:騙子往往潛伏數月,只在受害者錢包餘額足夠豐厚時才下手。
已有工具可防此類攻擊
為了防止類似事件,以太坊用戶可以使用 Etherscan 的 Token Approval Checker 工具檢查並撤銷不必要的代幣授權——不過每次撤銷都需要支付Gas費。
僅在7月,黑客和騙子就通過至少17起攻擊從加密領域盜走了超過1.42億美元,其中加密交易所CoinDCX被利用造成的損失最大。