根据链上数据显示,一名加密货币用户在不知情的情况下签署了恶意授权交易后,458天后损失90.8万美元。
这次攻击源于一个ERC-20授权交易,可能是通过钓鱼网站或假的空投签署的,给予骗子钱包“0x67E5Ae”持续访问受害者资金的权限。
与臭名昭著的“pink-drainer.eth”钱包地址相关的骗子于8月2日4:57 UTC实施了盗窃,盗取了价值908,551美元的USDC稳定币。
这一安全事件促使Scam Sniffer提醒加密用户“定期审查并撤销旧的授权”,否则辛苦赚来的资金可能会有风险。
“钱包安全很重要。”
诈骗者的耐心得到了回报
一个月前,受害者的钱包交易活动极少,几乎没有资金,诈骗者没有动力采取行动。
情况在7月2日发生变化,当时受害者从MetaMask钱包向被威胁的钱包地址“0x6c0eB6”存入762,397美元。十分钟后,来自Kraken钱包的另146,154美元也被转入。
诈骗者可能在接下来的一个月中监控钱包,等到有更多资金流入后,才在8月2日一笔交易中提取。
钓鱼授权攻击的特点就是诈骗者等待数月,直到钱包余额值得下手。
已有工具可防止这些攻击
为了防止此类攻击,以太坊用户可以使用Etherscan的Token Approval Checker审查和撤销不必要的Token授权,不过每次撤销都需要支付燃料费。
在7月份,坏人和诈骗者在至少17次攻击中从加密货币领域窃取了超过1.42亿美元,其中包括对加密交易所CoinDCX的利用。
杂志: 内部揭秘:3万部手机的加密空投机器人农场