以太坊钓鱼攻击致百万美元损失,2025年已超7亿美元
2026-07-11 07:20:54
AI总结:一名以太坊用户因签署恶意代币授权,导致近100万美元资金被窃。链上数据显示,此类批准钓鱼攻击在2025年已累计造成7.23亿美元损失,凸显智能合约权限滥用的严重威胁。
用户误签代币授权致99.9万美元资产被清空
一名以太坊用户于周三遭遇精心设计的钓鱼攻击,因错误批准恶意代币权限,造成约999,999美元(等值USDT)的资产被瞬间转移。该事件由区块链安全监控平台Scam Sniffer披露,成为近期高调的权限滥用案例之一。
攻击脚本动态重算余额,精准榨取剩余资金
攻击者最初尝试通过多笔交易分批转移近百万美元,但因账户流动性不足未能成功。数秒后,其自动化脚本迅速重新评估目标钱包余额,并执行精确的后续转账,将剩余全部资产提取殆尽,未留任何余地。
2025年批准类钓鱼事件激增,总损失突破7.2亿美元
据安全机构CertiK统计,今年迄今已有248起类似攻击事件被确认,涉及金额高达7.23亿美元。此类攻击主要利用用户对“授权”操作的认知盲区,一旦签署即永久开放访问权限,构成重大安全风险。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!