Ethereum 用户因恶意许可证漏洞损失价值 440,358 美元的 USDC。
据 Web3 安全平台 Scam Sniffer 证实,一名加密货币用户在 Ethereum 上损失了价值 440,358 美元的 USDC,原因是他在不知情的情况下批准了一个欺诈性的“许可”签名,导致攻击者清空了他的钱包。
受害者使用钱包地址 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 批准了一笔恶意交易,该交易授予攻击者完全的支出权限。诈骗嗅探器检测到资金被发送到两个不同的地址,分别为 0xbb4…666f682aF 和 0x6a3aF6…d8F9a00B。
网络钓鱼攻击者批准了受害者 44 万美元的 USDC 转账。
根据 Etherscan 的区块链数据,攻击者利用了一种“许可”交易,这是一种无需所有者手动确认即可转移代币的签名方式。即使在签名时没有显示任何资金流动,攻击者也可以稍后填写金额并将其 cash ,而无需进一步的授权。在本例中,攻击者填写了 440,358 美元。
获得批准后,攻击者使用处理 USDC 交易的 FiatTokenProxytrac调用了多个“transferFrom”函数。周一上午 10 点左右(UTC),攻击者同时向一个“虚假钓鱼”账户发送了 22,000 USDC,向地址 0xbb4…666f682aF 发送了 66,060 美元,并向地址 0x6a3aF6…d8F9a00B 发送了 352,300 美元。
受害者:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605诈骗者:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00B https://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2025年12月8日
Scam Sniffer 还报道了11 月 7 日发生dentUSDC和 PlaUSDT0 代币。
Web3安全公司发布的11月份网络钓鱼报告显示,总损失达到777万美元,较10月份的328万美元激增1137%。尽管损失大幅增加,但受害人数却下降了42%,11月份共记录了6344名受影响用户,比上月记录的10935名受害者减少了42%。
大约一周前,一些黑客利用“地址投毒”技术在 Ethereumdent窃取了 110 万 USDT。据 Ramiel Capital 首席信息官 Kyle Soska 称,该团伙监控了巨鲸钱包的小额出库转账,然后利用 GPU 加速的系统生成了几乎完全相同的相似地址。
“在这种情况下,攻击者会向受害者的链上账户发送一笔数额很小的Tether交易,这样一来,这个看起来很像的地址就会出现在受害者web3钱包的近期活动列表中。然后,受害者就会不dent选择这个地址来发送大笔资金,”Soska在回复一位X用户关于这起dent 如何发生的提问时说道。
假日购物季充斥着冒充他人身份的诈骗活动
加密货币相关的网络钓鱼活动激增,紧随假日购物季数字诈骗案件的上升。网络安全公司 tractrac诈骗案件比 10 月份同期增加了 201%
一周内,冒充梅西百货、沃尔玛和塔吉特的电子邮件数量增加了 54%,但亚马逊是被冒充最多的公司,占网络钓鱼尝试的 80%,超过了苹果、阿里巴巴和 Netflix 等数字消费品牌。
仅在11月初,卡巴斯基就检测到146,535封提及季节性折扣的垃圾邮件,其中包括2,572封与“双十一”购物节相关的邮件。这些邮件大多重复使用了往年屡试不爽的模板,诈骗分子模仿亚马逊、沃尔玛和阿里巴巴等电商平台,宣传所谓的“提前购”促销活动,并将用户重定向到虚假的结账页面,窃取dent凭证并进行恶意授权。
数据显示,今年1月至10月,该公司拦截了6,394,854次针对在线商店、银行和支付系统的网络钓鱼攻击。其中近一半(48.2%)的攻击专门针对在线购物者。
同期,卡巴斯基dent出超过 2000 万起针对游戏平台的攻击,其中包括 1856 万起滥用 Discord 的攻击。该公司表示,Discord 是伪装成游戏软件的恶意文件的分发点。
娱乐平台也成为网络钓鱼攻击的重点目标,2025 年共记录到 801,148 起与 Netflix 相关的网络钓鱼攻击和 576,873 起与 Spotify 相关的网络钓鱼攻击。该公司还记录到 2,054,336 起冒充游戏平台 Steam、PlayStation 和 Xbox 的网络钓鱼攻击。
此外,卡巴斯基记录了 20,188,897 起伪装成“常见软件”的恶意软件感染尝试,其中 Discord 占大多数,检测到 18,556,566 起,比去年报告的dent高出 14 倍以上。
想让你的项目出现在加密货币领域的顶尖人才面前吗?欢迎在我们的下一份行业报告中进行专题报道,让数据与影响力相遇。
相关文章
多国央行明年或开启加息竞赛!美联储却要逆势宽松?全球资本迎来大搬家?
TradingKey - 2025年末的全球货币政策舞台,正上演一场罕见的"反向剧本"。当美联储即将敲定年内第三次降息,且明年仍大概率延续宽松时,欧洲、澳洲、日本等主要经济体却纷纷释放加息信号。
白银疯涨!行情失控式上攻,是什么引领白银暴涨?散户到底要不要追?
TradingKey - 截至发稿,白银价格已一举突破60美元/盎司大关,年内累计涨幅逼近110%,大幅领先黄金约60%的涨幅。
这头灰犀牛比美联储加息更可怕?日元加息如何改写全球流动性格局?
TradingKey - 这个政府债务占GDP比重已突破250%的经济体,正站在 “政策矛盾触发市场崩塌” 的悬崖边缘。在财政扩张与加息预期的双重挤压下,日本国债遭遇“用脚投票”,10年期国债收益率直线飙升至2%附近,创下2006年以来的最高纪录。
别被明天的财报骗了:Oracle正在经历一场十年一遇的价值重估
Oracle 正经历一场十年一遇的价值重估。本文深入分析为何不应被短期财报数据所迷惑,指出 OCI 凭借其独特的“超级高铁”裸金属架构成为 OpenAI、xAI 等顶级 AI 巨头的首选算力军火商*。重点关注 RPO 突破 4550 亿美元带来的高确定性增长,以及 AI 如何通过 Fusion/NetSuite 和 Cerner 医疗健康平台形成极高客户粘性的闭环,揭示 Oracle 正在从传统数据库公司蜕变为 AI 基础设施领导者。
