签署批准后408天，受害人损失了33万美元的网络钓鱼骗子

根据Web3防扫描平台Scam Sniffer的一份报告，由于网络钓鱼的批准，一个人刚刚耗尽了33万美元，这是他们一年多以前与之互动的。 

据Etherscan称，受害人在 AAVE 代币中损失了总计329,743美元。关于此案的最奇特事实之一是，在2024年2月10日上午12:51 UTC签署了网络钓鱼批准，使骗子可以进入受害人的钱包。

盗窃直到2025年3月24日，UTC上午12:35，当时攻击者在一笔交易中转移了1,999.23 AAVE 代币，价值329,743美元。

在盗窃之前，目标AAVE中持有527,498美元。到黑客完成时，受害者还剩$ 197,755。

该钱包中包含其他资产，包括LPT。但是，黑客只会移动受害者的 AAVE 令牌，因为它是转会中唯一的代币。

黑客尚未陷入dent，而受害者目前有有限的选择来追回被盗资金。

批准网络钓鱼骗局对加密货币持有人构成严重威胁

根据Chainalysis的一份报告，自2021年5月以来，加密货币空间损失了约10亿美元，损失了批准网络钓鱼骗局，仅2023年就损失了3.74亿美元。

尽管批准的网络钓鱼是一种骗子的策略已经存在了很多年，但骗子历史上通过假加密应用程序的传播来针对加密使用者。随着空间的发展，他们的技术变得更加有效。

通常，骗子欺骗受害者通过假冒的投资机会或冒充其他人来向他们发送加密货币。但是，在批准网络钓鱼骗局的情况下，骗子会欺骗用户签署恶意区块链交易，该交易使骗子的地址批准从受害者的钱包中花费了特定的令牌。这使骗子可以随意消除受害者的地址。

通常，批准的电话钓鱼者将受害人的资金送到了一个单独的钱包中，该钱包与批准的批准，以代表受害者进行交易。链上模式通常会看到受害者地址签署了一项交易，批准了第二个地址用于花费其资金的交易，此后，第二个地址（已批准的Spender地址）执行了交易，以将资金移至新的目的地地址。

MetAmask的首席安全研究员Taylor Monahan（又名@tayvano_ 带有Custom Dune Analytics Dashboar d的trac 之一。

据报道，这些浪漫骗子的受害者自2021年5月以来损失了约10亿美元的批准网络钓鱼骗局。至关重要的是要注意，10亿美元的总计是基于链上模式的估计值。其中一些可以代表骗子已经控制的资金。

这是因为众所周知，浪漫史骗局被低估了，而产生这些结果的分析始于一组有限的报告实例。

人们认为，绝大多数批准的网络钓鱼骗局是由一些非常成功的演员进行的，并且可以通过各种方式来解决问题，从用户教育到采用模式识别策略。

密码大都会学院：厌倦了市场波动？了解DeFi帮助您建立稳定的被动收入。立即注册