加密巨鲸因针对质押以太坊的钓鱼骗局损失600万美元

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

加密货币巨鲸因签署恶意签名遭受网络钓鱼攻击,损失超628万美元的stETH和aEthWBTC。攻击者利用”Permit”签名伪装常规操作,诱骗用户授权转账且无需支付Gas费,导致资产被直接转移。安全专家警告此类攻击日益猖獗,8月网络钓鱼损失环比激增72%,提醒用户谨慎处理钱包权限请求。

加密巨鲸因针对质押以太坊的钓鱼骗局损失600万美元

据区块链安全公司Scam Sniffer披露,9月18日一名加密巨鲸在钓鱼骗局中签署恶意签名,损失了超600万美元的质押以太坊(stETH)和Aave封装比特币(aEthWBTC)。

该公司指出,攻击者通过”Permit“签名将操作伪装成常规钱包确认,诱骗受害者在未触发明显风险提示的情况下授权资金转移。

区块链安全公司慢雾创始人余弦表示,由于该交易无需支付燃气费,受害者未能识别风险。他在文中写道:

“从受害者视角,他只是点击几次确认钱包弹窗的签名请求,没花一分钱燃气费,628万美元就消失了。”

Permit漏洞的运作机制

Permit授权最初旨在简化代币转移流程。用户无需提交链上授权并支付费用,只需签署链外消息即可授权支出方。

然而这种便利性也为恶意行为者创造了新的攻击面。

一旦用户签署此类许可,攻击者可结合Permit与TransferFrom两个功能直接转移资产。由于授权发生在链外,资金转移前钱包面板不会显示异常活动。

最终当授权在链上执行时,资产已被转移至攻击者钱包。

该漏洞使得Permit攻击对恶意行为者吸引力大增,他们无需复杂黑客技术或高昂燃气费竞争即可窃取数百万资金。

网络钓鱼损失现状

本次盗窃事件反映出网络钓鱼攻击持续升级的广泛趋势。

Scam Sniffer报告显示,仅8月份攻击者就从15,200余名受害者处窃取1,217万美元,较7月损失额激增72%。

据该公司数据,8月损失主要来自三个大型账户,其损失金额占总损失近半。其中包括单个钱包在一次攻击中损失308万美元的案例。

该机构将损失激增归因于EIP-7702批量签名诈骗及直接向恶意合约转账案例的增加。

鉴于此,安全专家敦促加密用户在处理钱包请求时保持警惕,拒绝授予钱包无限权限的要求。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/42681.html

CHAINTT的头像CHAINTT
上一篇 2025年9月22日
下一篇 2025年9月22日

相关推荐

  • 什么是 FUNToken?全面解析 FUN 代币的功能与价值

    FUNToken是为游戏和博弈行业设计的数字货币,基于以太坊ERC-20标准,并推出高效低成本的Polygon侧链代币XFUN,形成双代币系统。自2017年ICO以来,FUNToken已整合到DPLAY赌场、XFUN Bet等平台,并与Now Payments、Guardarian等支付网关合作。其生态系统包括XFUN钱包、体育博彩和旅行预订服务,同时通过种子基金支持dApp开发。尽管在游戏领域应用广泛,投资FUNToken仍需谨慎评估风险。

    2025年10月26日
    14800
  • 代币化美国国债在七月回调后达到74.5亿美元历史新高

    美国代币化国债产品市值于8月27日创下74.5亿美元历史新高,较7月中旬峰值增长14%。贝莱德BUIDL基金以23.8亿美元资产保持市场主导地位,WisdomTree和富兰克林等机构产品紧随其后。尽管传统基金经理对加密货币兴趣有限,但代币化国债凭借24/7交易、可编程特性及高门槛机构投资需求,实现256%年度增长,显示区块链化固收市场的持续扩张潜力。

    2025年8月30日
    14000
  • 市场走势预测:7条牛市稳赚不亏的投资建议

    比特币市场近期呈现多空分歧:经验论者基于历史数据看涨,而宏观经济指标、地缘局势、技术面分析及ETF资金流动均指向中期看跌。作者强调短期波动难以预测,建议长期持有者保持定力,短期投资者需做好风险控制。牛市应关注炒作机会,但需保持专注,深入研究1-3个领域。同时提醒减少盯盘时间、远离合约杠杆,并做好自我风险管理,平衡仓位配置。最后强调账户安全,警惕钓鱼诈骗,分散资产存放以应对极端情况。

    2025年8月1日
    20800
  • 将AI技术集成到EVM区块链中的优势与实现方法

    Axonum 简介:以太坊的“大脑” Axonum是全球首个将AI原生集成到以太坊的乐观Rollup方案,通过创新AI EVM技术实现智能合约中的本地机器学习推理。该项目结合乐观机器学习(opML)与Rollup机制,构建了一个由opML引擎支持的AI执行层,使开发者只需调用预编译合约即可在智能合约中无缝使用AI模型。其核心设计采用执行与证明分离原则,支持高速本地执行和可验证的欺诈证明。作为L2解决方案,Axonum通过批量处理交易和AI推理任务显著提升系统吞吐量,同时通过双重欺诈证明机制(Geth交易验证+opML计算验证)确保安全性。该项目致力于打造一个由全球集体智能驱动的去中心化超级计算机,推动AI驱动的DApp民主化进程。

    2025年11月19日
    9500
  • SOLO:探索以太坊独立验证者的原生流动性质押机制优势

    SOLO协议为以太坊独立验证者提供创新解决方案,通过流动性质押代币(LST)机制降低参与门槛至1.25 ETH,并提升质押资产流动性。该协议利用Pectra升级的EIP-7002和EIP-7251,支持验证者针对96.1%质押资产铸造同质化SOLO代币,同时通过动态资金利率和反集中机制保障系统安全。相比现有方案,SOLO无需依赖可信硬件或额外代币质押,通过经济模型动态平衡风险,既促进去中心化又防范51%攻击风险,显著优化独立验证者的资本效率和参与可行性。

    2025年7月30日
    19900

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险