新型“精密”钓鱼漏洞致多签钱包损失300万美元USDC

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

一名加密货币投资者因授权恶意合约,在钓鱼攻击中损失超300万美元。攻击者通过伪造与合法地址相似的欺诈合约,利用Safe多签钱包的Multi Send机制实施盗窃,并将资金转入Tornado Cash。事件暴露了虚假验证合约及高度仿冒地址的新型攻击手法,引发行业对交易安全性的广泛警示。

新型“精密”钓鱼漏洞致多签钱包损失300万美元USDC

一名身份不明的加密货币投资者在不知情的情况下授权了恶意合约,遭遇高度协同的网络钓鱼攻击,损失超过300万美元。

9月11日,区块链调查员ZachXBT率先披露该事件,指出受害者的钱包中被盗走304.7万枚USDC

攻击者迅速将稳定币兑换为以太坊,并通过隐私协议Tornado Cash转移赃款——该协议常被用于混淆被盗资金流向。

攻击如何发生

慢雾创始人余弦解释称,被入侵的地址是一个4选2的Safe多签钱包。

他指出,漏洞源于连续两笔交易中受害者批准向模拟真实收款方的地址转账。

攻击者精心构造了欺诈合约,使其首尾字符与合法合约完全一致,极大增加了识别难度。

余弦补充说明,此次攻击利用了Safe Multi Send机制,将异常授权伪装成常规操作。

他表示:

“这种异常授权难以被察觉,因为它并非标准批准操作。”

据Scam Sniffer分析,攻击者提前两周就进行了周密准备。他们部署了经过Etherscan验证的虚假合约,并通过编写多个”批量付款”功能使其看起来合法。

攻击当日,恶意授权通过Request Finance应用界面执行,最终使攻击者获得了受害者资金的控制权。

Request Finance对此回应称,恶意行为者确实部署了其批量付款合约的仿冒版本,但仅有一名客户受影响,且漏洞已完成修补。

Scam Sniffer同时指出,该钓鱼事件暴露出更广泛的安全隐忧。

这家区块链安全公司警告,类似攻击可能源自多个渠道:应用漏洞、篡改交易的恶意软件或浏览器扩展、前端被入侵、DNS劫持等。

更重要的是,攻击者使用经过验证的合约和高度相似的地址,表明其正在不断升级手段以绕过用户审查。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/40461.html

CHAINTT的头像CHAINTT
上一篇 2025年9月13日
下一篇 2025年9月13日

相关推荐

  • 加密市场暴跌历史回顾:为何每次恐慌都被称为最后一次

    2025年4月,加密市场因特朗普政府关税政策引发暴跌,比特币跌超10%,以太坊重挫20%。文章回顾了加密市场历次系统性崩盘,包括2020年”312″全球流动性危机(BTC单日腰斩)、2021年中国监管风暴(算力骤降50%)、2022年Terra崩盘(UST脱锚引发DeFi雷曼时刻)及FTX暴雷(交易所信用坍塌)。分析显示,市场在外部冲击(宏观政策)、内部机制缺陷(算法稳定币)和地缘压力下呈现不同承压模式,但每次危机都推动行业结构性进化,体现加密资产在复杂金融生态中的适应性重构。

    2025年7月19日
    19700
  • 重构以太坊生态:Sorella Labs如何对抗MEV威胁

    Sorella Labs是一家专注于解决以太坊MEV问题的初创公司,由Karthik Srinivasan和Ludwig Thouvenin创立,近期完成750万美元种子轮融资,由Paradigm领投。MEV问题导致用户损失、市场不公平和网络不稳定,Sorella Labs推出Brontes和Angstrom两款工具应对:Brontes是开源分析工具,可分类交易数据并识别MEV;Angstrom通过拍卖机制优化交易排序,减少套利行为。相比Flashbots等竞品,Sorella Labs的方案更聚焦应用层,有望为DeFi生态带来积极影响。

    2025年10月26日
    15000
  • 以太坊(ETH)价格触顶?4.19亿美元卖压创历史第二高纪录

    摘要: 以太坊净吃单量创-4.188亿美元历史次高,单日卖单超买单11.54万枚ETH,显示强烈抛压。 价格再次测试3,600-4,000美元关键阻力区,技术形态与2024年12月顶部走势相似。 分析师警告多重看跌信号叠加,预计9月可能下跌25%-35%,下探2,736-2,333美元趋势线支撑。 市场数据表明以太坊或正形成阶段性顶部,需警惕大幅回调风险。

    2025年8月8日
    14800
  • 110亿美元比特币巨鲸押注以太坊上涨,抄底1.08亿美元ETH现货投资

    比特币巨鲸近期平仓以太坊多头头寸并购买数亿美元现货ETH,显示大型投资者预期以太坊将继续上涨。该巨鲸已锁定3300万美元利润,并仍持有大量ETH多头头寸。分析师指出,巨鲸资金轮动导致比特币近期下跌,而以太坊一个月内上涨近25%,跑赢比特币。Bitget CEO预测以太坊可能目标5200美元。

    2025年8月26日
    16700
  • MiCA框架对加密市场的影响及其对RWA现实资产代币化的潜在作用

    欧盟推出《加密资产市场法规》(MiCA),为加密资产建立统一监管框架,2024年分阶段生效。MiCA规范加密资产发行与交易,严格监管稳定币,要求信息披露与风险管控,但暂未涵盖NFT、DeFi及现实世界资产(RWA)代币化领域。该法规提升市场透明度,降低合规成本,推动传统金融机构入场,同时面临创新限制与中小企业的合规挑战。RWA代币化主要由传统金融体系驱动,MiCA对其影响有限。未来可能推出MiCA II以完善监管,标志着加密金融与传统金融融合的新阶段。

    2025年10月12日
    14300

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险