2026-07-09 18:19:20
icon loading...

钓鱼授权盗走以太坊钱包99.9万USDT

摘要
2026年7月9日,一名以太坊用户在签署一笔恶意代币授权交易后,损失了近100万美元的USDT。事件迅速发生,攻击者利用钓鱼诱导的授权,从受害者钱包中盗取了资金。这一案例揭示了以太坊生态中一种常见却高效的攻击手段:用户无意中向恶意合约授予了过高权限。据GoPlus Security称,受害者地址0x8C949361…6

2026年7月9日,一名以太坊用户在签署一笔恶意代币授权交易后,损失了近100万美元的USDT。事件迅速发生,攻击者利用钓鱼诱导的授权,从受害者钱包中盗取了资金。这一案例揭示了以太坊生态中一种常见却高效的攻击手段:用户无意中向恶意合约授予了过高权限。

据GoPlus Security称,受害者地址0x8C949361…62530F89因向多个钓鱼地址授予授权而资金被盗。针对代币授权的钓鱼活动已成为攻击者追求高价值、低阻力盗取资金的常见手段。受害者往往被引诱至模仿合法DeFi平台、空投申领或紧急钱包操作的欺骗性网站。一旦授权签署,恶意合约便可在无需用户额外确认的情况下随时转移代币,从而让攻击者趁余额充足时下手。

GoPlus Security 提醒:一名用户因签署恶意#Approve交易而损失100万美元USDT。受害者地址:0x8C949361B49320C48a51F4B1C6f9f83862530F89 钓鱼地址:0x6D8c070338eC3d297f1D0ECEEA296bd7E13a32b9… — GoPlus Security(@GoPlusSecurity) 2026年7月9日

此次事件也与此前一起以太坊钓鱼案如出一辙——当时一名用户在签署恶意Permit授权后损失了约176万美元的USDC。那次攻击中,攻击者利用已批准的签名转移资金,无需再次经过钱包确认,这表明基于授权和Permit的诈骗手段仍在持续威胁稳定币持有者。

攻击机制与执行

攻击依赖于一次钓鱼代币授权,使恶意合约无需进一步确认即可动用受害者的USDT。攻击者首先尝试转走整100万美元,但因余额不足而差一点失败。36秒后,脚本调整策略,成功转移了剩余约999,999 USDT。

受害者地址:0x8C949361…62530F89

关键攻击者地址:0x6D8c0703…13a32b9, 0xf84c6257…3E68d93, 0xc508a8…70Da1

主要盗取交易:0x6e882fd8…f2e6ffb9

钓鱼授权的更广泛背景

代币授权漏洞仍是导致以太坊生态中个人损失的首要原因。此类攻击利用了ERC-20标准的授权机制——该机制允许用户将支出权限委托给合约。诈骗者会创建看似正常的界面,却设置无限授权额度,使得即使在数月后仍能盗取资金。2026年以来,类似事件层出不穷,通过虚假空投、NFT铸造或冒充协议等方式不断针对用户。

类似的钓鱼模式还出现于一场冒充Uniswap的Google广告活动中——用户被重定向至虚假网站,在连接钱包并批准恶意交易后损失超过40万美元。这一案例表明,攻击者持续将可信品牌冒充、付费广告与钱包盗取合约相结合,利用常规的DeFi交互进行攻击。

安全监控服务已记录了大量并行攻击活动,攻击者使用脚本化工具监控受害者钱包,一旦条件满足便迅速执行转账。尽管部分报告显示钓鱼总体损失有所下降,但这些手段的持续存在表明,用户教育和钱包防护措施仍然落后于不断演变的社会工程学手段。

影响与建议

此次损失对受影响用户是一次重大的个人财务打击。没有特定协议被直接利用;漏洞源自用户签署的权限,而非主流平台的智能合约缺陷。

这一最新事件符合2026年更广泛的安全趋势——攻击者越来越多地针对用户端弱点,而非仅盯着智能合约漏洞。此前报道指出,私钥泄露约占加密货币黑客损失总额的40%,而2026年第二季度成为黑客事件数量最多的季度。

在整个行业中,授权钓鱼在更广泛的加密货币欺诈趋势中持续构成挑战,包括AI辅助攻击和复杂的钱包盗取工具。建议用户对任何签名请求保持极度谨慎。关键保护措施包括:

安装能够标记风险授权的知名安全扩展程序;

定期通过Revoke.cash等工具审计并撤销代币权限;

签署前通过区块链浏览器独立验证合约地址;

避免与未经请求的链接或未经验证的dApp进行交互。

这一事件及时警示我们:在授权可能产生长期后果的环境中,审慎验证交易至关重要。随着以太坊使用量的增长,加强用户端防御仍是减少此类可预防损失的关键。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
币圈快讯
查看更多
回顶部