据多份报告显示,一名加密货币用户损失了价值约 108 万美元的 Aave 封装以太坊 LBTC (aEthLBTC),这是一种基于Aave协议的代币化比特币资产,这很可能是一起网络钓鱼攻击事件。
据 ScamSniffer 称,涉事用户签署了一份恶意“许可”签名,这正是导致代币被盗的原因。该签名是一种链下授权机制,据称它允许在不触发链上交易的情况下花费代币。
ScamSniffer分享了交易截图。至于受害者是如何落入骗局的,他们认为诈骗者会通过钓鱼网站或克隆的去中心化应用程序(dApp)诱骗受害者签署授权书,从而获得访问权限并盗取钱包资金。
这起骗局是如何发生的?
SlowMist 的创始人 Cosine 对此次收获发表了评论,指出此次攻击背后的特定网络钓鱼组织并非“主流”的窃密组织之一,这表明出现了规模较小、技术更娴熟的独立攻击者。
他们行动迅速,迅速将资金兑换成ETH,然后立即通过 Tornado Cash 洗钱。
1月3日,ScamSniffer在其X页面上重点报道了这起事件,此前不久,该网站发布了2025年度报告。据Cryptopolitan审阅,该报告显示,加密货币网络钓鱼造成的损失总体下降了83%,从4.94亿美元降至8400万美元。
然而,报告强调,老练的资金窃取者依然层出不穷。他们似乎只是像牛市期间常见的情况一样,专门针对高价值持币者发起基于授权许可的攻击。
基于授权的攻击依赖于用户对常规签名请求的信任,这些请求实际上授权了链下代币转移。不幸的是,对于这类诈骗,由于资金转移发生在链上且交易不可逆,因此追回损失的可能性极低。
加密货币网络钓鱼造成的损失下降了,但扳手攻击却增加了。
虽然 ScamSniffer 已证实 2025 年加密货币网络钓鱼损失有所下降,但加密货币安全专家声称所谓的“5 美元扳手攻击”的频率有所上升。
加密货币分析公司TRM Labs的全球政策和政府事务主管阿里·雷德博德称,2025年将是扳手袭击事件创纪录的一年,据报道,将有约60起针对加密货币持有者的肢体袭击事件,高于2024年的41起和2021年的36起。然而,雷德博德认为实际发生的袭击事件数量要高得多。
“许多案件仅被记录为抢劫或入室盗窃,而忽略了加密货币因素;另一些案件则因受害者犹豫不决或不确定执法部门将如何处理与加密货币相关的犯罪而从未被报告,”雷德博德声称。
这种被称为“扳手攻击”的网络安全风险得名于这样一个想法:即使是最复杂的加密和数据安全形式也容易受到物理胁迫——就像受到“5 美元扳手”的威胁一样。
这些攻击无疑比网络钓鱼攻击和协议攻击更严重,因为它们不仅危及资产,还危及生命,这使得维护适当的 OPSEC 比钱包管理最佳实践更具挑战性。
“无论你采取多少技术预防措施或使用多少因素进行身份验证,没有人能够免受人为攻击,”Hybrid Minds Advisory 首席执行官兼 Secret Foundation 前总裁 Tor Bair 表示。
虽然扳手袭击的真实数量难以量化,但似乎受害风险更高,或者至少人们对这种威胁的认识更深刻。
去年五月,法国内政部长布鲁诺·雷塔洛 (Bruno Retailleau) 就该国加密货币相关袭击事件的增加发表了讲话。当时,法国是 2025 年约三分之一的扳手袭击事件的发生地,其中包括今年一月 Ledger 联合创始人戴维·巴兰 (David Balland) 及其妻子被绑架和折磨的备受瞩目的案件。
