根據鏈上數據顯示,一名加密貨幣用戶在不知情的情況下籤署了惡意授權交易後,458天后損失90.8萬美元。
這次攻擊源於一個ERC-20授權交易,可能是通過釣魚網站或假的空投簽署的,給予騙子錢包“0x67E5Ae”持續訪問受害者資金的權限。
與臭名昭著的“pink-drainer.eth”錢包地址相關的騙子於8月2日4:57 UTC實施了盜竊,盜取了價值908,551美元的USDC穩定幣。
這一安全事件促使Scam Sniffer提醒加密用戶“定期審查並撤銷舊的授權”,否則辛苦賺來的資金可能會有風險。
“錢包安全很重要。”
詐騙者的耐心得到了回報
一個月前,受害者的錢包交易活動極少,幾乎沒有資金,詐騙者沒有動力採取行動。
情況在7月2日發生變化,當時受害者從MetaMask錢包向被威脅的錢包地址“0x6c0eB6”存入762,397美元。十分鐘後,來自Kraken錢包的另146,154美元也被轉入。
詐騙者可能在接下來的一個月中監控錢包,等到有更多資金流入後,纔在8月2日一筆交易中提取。
釣魚授權攻擊的特點就是詐騙者等待數月,直到錢包餘額值得下手。
已有工具可防止這些攻擊
爲了防止此類攻擊,以太坊用戶可以使用Etherscan的Token Approval Checker審查和撤銷不必要的Token授權,不過每次撤銷都需要支付燃料費。
在7月份,壞人和詐騙者在至少17次攻擊中從加密貨幣領域竊取了超過1.42億美元,其中包括對加密交易所CoinDCX的利用。
雜誌: 內部揭祕:3萬部手機的加密空投機器人農場
