最新消息
  • 居住 直播:标普500指数创下7412点的历史新高,美国股市持续上涨
    2026年5月11日 实时更新
  • 迈阿密一家豪华汽车租赁公司的老板兼签证过期持有者面临美国司法部1300万美元的加密货币欺诈指控。
    50分钟前 新闻
  • 不丹在9月份再次抛售100枚比特币,主权储备逼近零点。
    1小时前 新闻
  • 加州三人因加密货币抢劫和绑架案被起诉,面临终身监禁。
    2小时前 新闻
为您精选
  • 迈阿密一家豪华汽车租赁公司的老板兼签证过期持有者面临美国司法部1300万美元的加密货币欺诈指控。
    迈阿密一家豪华汽车租赁公司的老板兼签证过期持有者面临美国司法部1300万美元的加密货币欺诈指控。
    50分钟前 新闻
  • 不丹在9月份再次抛售100枚比特币,主权储备逼近零点。
    不丹在9月份再次抛售100枚比特币,主权储备逼近零点。
    1小时前 新闻
  • 加州三人因加密货币抢劫和绑架案被起诉,面临终身监禁。
    加州三人因加密货币抢劫和绑架案被起诉,面临终身监禁。
    2小时前 新闻
每周
保持领先

最优质的加密货币资讯直接发送到您的邮箱。.

用户在 Ethereum上批准恶意许可签名后,损失了价值 440,358 美元的 USDC。

经过弗洛伦斯·穆查伊弗洛伦斯·穆查伊
阅读时长:3分钟 2025年12月9日
用户在 Ethereum上批准恶意许可签名后,损失了价值 440,358 美元的 USDC。
  • 在网络钓鱼攻击激增之际,一名加密货币用户因批准了恶意许可签名而损失了价值 440,358 美元的 USDC。
  • 11 月份,加密货币网络钓鱼造成的损失达 777 万美元,主要零售商冒充事件激增,针对购物者和游戏玩家的垃圾邮件也广泛传播。
  • 安全公司警告称,许可证诈骗和地址相似攻击事件日益增多,其中包括最近 Ethereum上价值 110 万美元的 USDT 被盗事件。

据 Web3 安全平台 Scam Sniffer 证实,一名加密货币用户在 Ethereum 上损失了价值 440,358 美元的 USDC,原因是他在不知情的情况下批准了一个欺诈性的“许可”签名,导致攻击者清空了他的钱包。

受害者使用钱包地址 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 批准了一笔恶意交易,该交易 授予 攻击者完全的支出权限。诈骗嗅探器检测到资金被发送到两个不同的地址,分别为 0xbb4…666f682aF 和 0x6a3aF6…d8F9a00B。 

网络钓鱼攻击者批准了受害者 44 万美元的 USDC 转账。

根据 Etherscan 的区块链数据,攻击者利用了一种“许可”交易,这是一种无需所有者手动确认即可转移代币的签名方式。即使在签名时没有显示任何资金流动,攻击者也可以稍后填写金额并将其 cash ,而无需进一步的授权。在本例中,攻击者填写了 440,358 美元。

获得批准后,攻击者使用处理 USDC 交易的 FiatTokenProxytrac调用了多个“transferFrom”函数。周一上午 10 点左右(UTC),攻击者同时向一个“虚假钓鱼”账户发送了 22,000 USDC,向地址 0xbb4…666f682aF 发送了 66,060 美元,并向地址 0x6a3aF6…d8F9a00B 发送了 352,300 美元。

Scam Sniffer 还报道了dent 11 月 7 日发生 USDC 和 PlaUSDT0 代币。

Web3安全公司发布的11月份网络钓鱼报告显示,总损失达到777万美元,较10月份的328万美元激增1137%。尽管损失大幅增加,但受害人数却下降了42%,11月份共记录了6344名受影响用户,比上月记录的10935名受害者减少了42%。

大约一周前,一些黑客利用“地址投毒”技术在 Ethereumdent窃取了 110 万 USDT。据 Ramiel Capital 首席信息官 Kyle Soska 称,该团伙监控了巨鲸钱包的小额出库转账,然后利用 GPU 加速的系统生成了几乎完全相同的相似地址。 

“在这种情况下,攻击者会向受害者的链上账户发送一笔数额很小的Tether交易,这样一来,这个看起来很像的地址就会出现在受害者web3钱包的近期活动列表中。然后,受害者就会不dent选择这个地址来发送大笔资金,”Soska在回复一位X用户关于这起dent 如何发生的提问时说道。

假日购物季充斥着冒充他人身份的诈骗活动

加密货币相关的网络钓鱼活动激增,紧随假日购物季数字诈骗案件的上升。trac网络安全公司 trac增加了 201% 诈骗案件 比 10 月份同期 

一周内,冒充梅西百货、沃尔玛和塔吉特的电子邮件数量增加了 54%,但亚马逊是被冒充最多的公司,占网络钓鱼尝试的 80%,超过了苹果、阿里巴巴和 Netflix 等数字消费品牌。 

仅在11月初,卡巴斯基就检测到146,535封提及季节性折扣的垃圾邮件,其中包括2,572封与“双十一”购物节相关的邮件。这些邮件大多重复使用了往年屡试不爽的模板,诈骗分子模仿亚马逊、沃尔玛和阿里巴巴等电商平台,宣传所谓的“提前购”促销活动,并将用户重定向到虚假的结账页面,窃取dent凭证并进行恶意授权。

数据 显示,今年1月至10月,该公司拦截了6,394,854次针对在线商店、银行和支付系统的网络钓鱼攻击。其中近一半(48.2%)的攻击专门针对在线购物者。

同期,卡巴斯基dent出超过 2000 万起针对游戏平台的攻击,其中包括 1856 万起滥用 Discord 的攻击。该公司表示,Discord 是伪装成游戏软件的恶意文件的分发点。

娱乐平台也成为网络钓鱼攻击的重点目标,2025 年共记录到 801,148 起与 Netflix 相关的网络钓鱼攻击和 576,873 起与 Spotify 相关的网络钓鱼攻击。该公司还记录到 2,054,336 起冒充游戏平台 Steam、PlayStation 和 Xbox 的网络钓鱼攻击。

此外,卡巴斯基记录了 20,188,897 起伪装成“常见软件”的恶意软件感染尝试,其中 Discord 占大多数,检测到 18,556,566 起,比去年报告的dent高出 14 倍以上。

如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势

分享这篇文章

免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
弗洛伦斯·穆查伊

弗洛伦斯·穆查伊

弗洛伦斯是一位拥有四年写作经验的作家,专长于加密货币、金融和科技领域。她毕业于马辛德·穆利罗科技大学(MMUST),主修灾害管理和国际外交。她还拥有临床心理学硕士学位。她曾担任自由撰稿人,也曾在 Cryptopolitan 担任撰稿人。.

目录
1. 网络钓鱼攻击者批准了受害者 44 万美元的 USDC 转账。
2. 假日购物季充斥着冒充他人身份的诈骗活动
分享这篇文章
更多…新闻
显示全部
聊天 GPT

ChatGPT 的 5 个巧妙应用以及你应该如何应对它们
3年前 技术员 约翰·帕尔默
人工智能解决方案

路透社报道,93%的商业领袖倾向于使用人工智能解决方案进行品牌可持续发展管理。
3年前 技术员 约翰·帕尔默
法国的人工智能生态系统

以下是马克龙如何支持法国充满活力且高效的人工智能生态系统
3年前 Tech Glory Kaburu
生成式人工智能

彭博社预计,到2032年,生成式人工智能市场规模将达到1.3万亿美元。
3年前 技术 Aamir Sheikh
  • 什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络。.
    什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络
    2025年10月21日 学习加密货币:新手指南
  • Dogecoin 与 Bitcoin:主要技术差异
    Dogecoin 与 Bitcoin:主要技术差异
    2025年10月20日 学习加密货币:新手指南
  • 加密货币中的TVL(总锁定价值)是什么?
    加密货币中的TVL(总锁定价值)是什么?
    2025年10月14日 学习加密货币:新手指南
  • 如何阅读加密货币白皮书?
    如何阅读加密货币白皮书?
    2025年10月13日 学习加密货币:新手指南
  • Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    2025年10月13日 学习加密货币:新手指南
  • 加密货币中的多重签名钱包是什么?
    加密货币中的多重签名钱包是什么?
    2025年10月10日 学习加密货币:新手指南
深度 密码
学速成课程
  • 哪些加密货币可以让你赚钱
  • 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
  • 专业人士使用的鲜为人知的投资策略
  • 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)