以太坊巨頭遭遇 600 萬美元無 gas 網絡釣魚攻擊
- 2025年9月19日
- |
- 05:01
一個高價值加密錢包的主人在不知情的情況下通過網絡釣魚手段將權限交給了詐騙者,導致其損失超過 600 萬美元。
該事件於 9 月 18 日被標記,表明攻擊者如何利用以太坊的便利功能在幾乎沒有警告的情況下發動攻擊。
答氣體
Gas 費用是以 ETH 形式支付給網絡驗證者用於處理和驗證區塊鏈上的交易的交易費用。
“>氣體-免費陷阱在批准了一系列錢包
一種安全保存用戶公鑰和私鑰同時允許與區塊鍊網絡交互的設備或應用程序。
" >錢包那些看似例行公事的提示。由於簽名無需支付 Gas 費,這筆交易並沒有立即引起懷疑。幾分鐘之內,資產就轉出了。慢霧創始人餘賢指出,受害者很可能以為自己只是在確認一些無害的請求。 “感覺就像點擊幾下鼠標——沒有任何成本——然後突然間數百萬美元就沒了,”他說。
攻擊者濫用了以太坊的許可功能,該功能旨在通過讓用戶簽名來簡化代幣傳輸鏈下
加密貨幣網絡上的交易將價值從區塊鏈轉移出去。
“>鏈下批准。當與 TransferFrOM 功能結合使用時,該授權允許資金在執行後直接提取鏈上在區塊鏈上記錄和驗證的交易。
“>鏈上。當錢包界面顯示批准信息時,已經太晚了。更大的趨勢網絡釣魚
一種騙局,通過假裝成您信任的人來誘騙您洩露您的用戶名、密碼或其他敏感信息。
" >網絡釣魚損失這 鯨
這些個人或實體擁有大量特定加密貨幣,通常通過其持有的資產影響市場趨勢。
" >鯨魚並非個例。Scam Sniffer 數據顯示,8 月是網絡釣魚攻擊最嚴重的月份之一,超過 15,000 個地址被盜,金額超過 1,200 萬美元。僅三個錢包就佔了近一半的損失,其中一個錢包在一次攻擊中損失了超過 300 萬美元。 .dARk-mode .read-more {background-color: #343a40 !important;}研究人員指出,批量簽名方案和惡意智能合約
智能合約是一種數字協議,它無需中介機構,即可安全地驗證並執行合約條款。 這些合約使交易能夠直接在各方之間進行,無論是金錢、財產、股票還是其他貴重物品,交易方式透明且無爭議。 理解智能合約的一個好方法是將其比作自動售貨機。 通常,要使合約具有法律效力,您需要聘請律師或公證人,支付費用並最終確定文件。 而使用智能合約,您只需將加密貨幣(例如比特幣)插入系統(就像自動售貨機一樣)即可執行合約。
“>智能合約是[激增]背後的驅動力。攻擊者越來越依賴社會工程學和欺騙性批准,而不是複雜的漏洞利用或代價高昂的天然氣戰。在惡劣環境中保持安全
專家敦促用戶謹慎對待錢包請求。 尤其是無限制的審批,仍然是盜竊的常見切入點。 即使是經驗豐富的、資金雄厚的投資者也難逃其害,這凸顯了當便捷工具被濫用時,安全性是多麼脆弱。
這起 600 萬美元的盜竊案再次警告我們,在去中心化金融中,最薄弱的環節並不總是代碼,有時是屏幕背後的人。
