loading...
据多方报道,一名加密货币用户近期因疑似网络钓鱼漏洞损失了约108万美元的Aave协议封装以太坊比特币代币。该代币为Aave协议上发行的比特币资产化代币,其价值与比特币挂钩。网络安全平台ScamSniffer指出,受害用户签署了恶意的“许可”签名,导致资产被盗。这种签名属于链外授权机制,据称可在不触发即时链上交易的情况下转移代币。
ScamSniffer分享了相关交易截图。关于受害者如何陷入骗局,分析认为诈骗者可能通过钓鱼网站或克隆去中心化应用诱导受害者签署许可,从而获得清空其钱包的权限。此类攻击通常伪装成合法操作界面,诱导用户误以为是常规授权流程,实则授予攻击者永久访问权。
SlowMist创始人余弦对此事件评论称,实施此次攻击的钓鱼组织并非主流盗币团伙,这暗示着市场上可能出现了规模较小但技术娴熟的独立攻击者。犯罪分子得手后迅速将资金转换为以太坊,并立即通过混币器Tornado Cash进行洗钱,极大增加了追踪难度。
ScamSniffer于1月3日通过其社交平台披露这起事件,恰逢其发布年度安全报告之后。报告数据显示,2025年加密货币钓鱼损失总额较上年下降83%,从4.94亿美元降至8400万美元。但报告同时强调,针对高净值持有者的精密钱包盗取攻击依然猖獗,尤其在牛市期间,以许可签名为导向的攻击方式尤为常见。这一趋势反映出攻击者正转向更隐蔽、更具针对性的策略。
尽管网络钓鱼损失有所下降,但安全专家指出所谓“五美元扳手攻击”的物理胁迫事件呈上升趋势。TRM Labs全球政策主管阿里·雷德博德表示,2025年已成为该类攻击的创纪录年份,全年上报的加密货币持有者遇袭事件约60起,远超2024年的41起和2021年的36起。不过实际数字可能更高,因为许多案件仅被登记为普通抢劫,未注明加密货币属性,或受害者因顾虑执法部门处理能力而选择不报案。
混合心智咨询公司CEO托尔·贝尔指出:“无论采取多少技术预防措施或设置多少重验证,任何人都无法完全规避人为攻击载体。”虽然此类攻击的确切数量难以统计,但受害风险确实在增加,至少公众对此类威胁的认知度正在提升。
去年五月,法国内政部长曾公开谈及该国加密货币相关袭击事件激增现象。数据显示法国占2025年全球扳手攻击事件的三分之一,其中包括一月份发生的Ledger联合创始人夫妇遭绑架虐待的恶性案件。
随着市场变化,选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易,利用其先进的风控系统与多重身份验证机制,有效降低资产被盗风险。无论是链上操作还是资产管理,币安官方网与欧易官方网均提供全面支持,确保用户在复杂环境中实现安全、高效的投资布局。
667
126
910
175
783
946
158
393
885
465
