诈骗分子通过 Telegram 网络钓鱼诈骗盗取加密货币钱包中的资金。

在近期一波加密货币盗窃浪潮中， 诈骗分子 利用了ERC-2612代币的一个漏洞，无需交易确认即可盗取受害者的钱包资金。据报道，攻击者已通过Telegram上的欺骗手段成功实施了这一骗局，给毫无戒心的用户造成了巨大的经济损失。

Telegram钓鱼诈骗利用ERC-2612代币漏洞

该骗局的目标是符合 ERC-2612 标准的代币，这些代币支持“免 gas 费”转账，无需用户手动确认交易。攻击者利用代币所有者的签名从被盗钱包中窃取资金。受害者通过伪装成代币开发者官方渠道的虚假 Telegram 群组被诱骗上当。.

受害者被诱骗将钱包连接到所谓的验证系统，误以为这只是证明自己并非机器人的例行程序。然而，用户仅仅通过连接钱包就无意中授予了他人对其钱包的访问权限。尽管从未授权任何交易，受害者却发现，在与该欺诈平台互动后的几分钟内，他们的加密货币资产就被清空。.

复杂的网络钓鱼技术被揭露

仔细分析这起骗局，就会发现其网络钓鱼手法十分复杂。这些诈骗性的 Telegram 群组模仿合法的验证系统，例如 Collab.Land，但存在一些细微的差别，乍一看难以识别。例如，虚假系统会使用几乎dent的用户名发送消息，利用视觉上的相似性来欺骗用户。.

区块链数据揭示了攻击机制，展示了攻击者如何利用 ERC-2612 标准的特性。攻击者操纵代币trac中的函数，例如“许可”函数，从而在无需传统授权交易的情况下授权转账。. 

诈骗分子通过将自己设置为授权支出人，将受害者设置为所有者来绕过安全措施，从而实现未经授权的资金转移。.

ERC-2612标准的安全性影响

ERC-2612 标准虽然允许用户无需持有 以太币，但也引入了新的安全漏洞。允许通过签名消息而非授权交易进行转账既带来了机遇，也带来了风险。合法开发者可以利用这一特性来提升用户体验，而诈骗分子则会利用它来欺骗毫无戒心的用户。

随着加密货币诈骗手段的不断演变，用户必须谨慎行事，保护自己的数字资产。在使用在线平台时，尤其是在 Telegram 等社交媒体渠道上，保持警惕至关重要。验证通信渠道的真实性，避免分享敏感信息，可以降低成为网络钓鱼诈骗受害者的风险。.