以太坊钓鱼攻击致百万美元损失,2025年已超7亿美元

用户误签代币授权致99.9万美元资产被清空

一名以太坊用户于周三遭遇精心设计的钓鱼攻击,因错误批准恶意代币权限,造成约999,999美元(等值USDT)的资产被瞬间转移。该事件由区块链安全监控平台Scam Sniffer披露,成为近期高调的权限滥用案例之一。

攻击脚本动态重算余额,精准榨取剩余资金

攻击者最初尝试通过多笔交易分批转移近百万美元,但因账户流动性不足未能成功。数秒后,其自动化脚本迅速重新评估目标钱包余额,并执行精确的后续转账,将剩余全部资产提取殆尽,未留任何余地。

2025年批准类钓鱼事件激增,总损失突破7.2亿美元

据安全机构CertiK统计,今年迄今已有248起类似攻击事件被确认,涉及金额高达7.23亿美元。此类攻击主要利用用户对“授权”操作的认知盲区,一旦签署即永久开放访问权限,构成重大安全风险。