據 Web3 安全平臺 Scam Sniffer 證實,一名加密貨幣用戶在以太USDC ,原因是他在不知情的情況下批准了一個欺詐性的“許可”簽名,導致攻擊者清空了他的錢包。
受害者使用錢包地址 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 批准了一筆惡意交易,該交易授予攻擊者完全的支出權限。詐騙嗅探器檢測到資金被髮送到兩個不同的地址,分別為 0xbb4…666f682aF 和 0x6a3aF6…d8F9a00B。
網絡釣魚攻擊者批准了受害者 44 萬美元的USDC轉賬。
根據 Etherscan 的區塊鏈數據,攻擊者利用了一種“許可”交易,這是一種無需所有者手動確認即可轉移代幣的簽名方式。即使在簽名時沒有顯示任何資金流動,攻擊者也可以稍後填寫金額並將其兌現,而無需進一步的授權。在本例中,攻擊者填寫了 440,358 美元。
獲得批准後,攻擊者使用處理USDC交易的 FiatTokenProxy 合約調用了多個“transferFrom”函數。週一上午 10 點左右(UTC),攻擊者同時向一個“虛假釣魚”賬戶發送了 22,000 USDC ,向地址 0xbb4…666f682aF 發送了 66,060 美元,並向地址 0x6a3aF6…d8F9a00B 發送了 352,300 美元。
受害者:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605騙子:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1— 詐騙嗅探器 | Web3 反詐騙 (@realScamSniffer) 2025年12月8日
Scam Sniffer 還報道了 11 月 7 日發生的另一起網絡釣魚事件,一名用戶在簽署欺詐性許可消息後僅 30 分鐘就損失了價值 122 萬美元的USDC和 PlaUSDT0 代幣。
Web3安全公司發佈的11月份網絡釣魚報告顯示,總損失達到777萬美元,較10月份的328萬美元激增1137%。儘管損失大幅增加,但受害人數卻下降了42%,11月份共記錄了6344名受影響用戶,比上月記錄的10935名受害者減少了42%。
大約一週前,一些黑客利用“地址投毒”技術在以太坊上竊取了 110 萬USDT 。據 Ramiel Capital 首席信息官 Kyle Soska 稱,該團伙監控了巨鯨錢包的小額出庫轉賬,然後利用 GPU 加速的系統生成了幾乎完全相同的地址。
Soska在回覆一位X用戶關於此事件如何發生的提問時表示:“在這種情況下,攻擊者會向受害者的鏈上賬戶發送一筆數額很小的Tether交易,使得一個看起來很像的地址出現在受害者web3錢包的近期活動列表中。然後,受害者就會不小心選擇這個地址來發送大筆資金。”
假日購物季充斥著冒充他人身份的詐騙活動
加密貨幣相關的網絡釣魚活動激增,緊隨假日購物季數字詐騙案件的上升。網絡安全公司 Darktrace 追蹤全球消費者網絡釣魚趨勢,該公司報告稱,在感恩節前一週,冒充美國大型零售商的詐騙案件數量比 10 月份同期增長了 201%。
一週內,冒充梅西百貨、沃爾瑪和塔吉特的電子郵件數量增加了 54%,但亞馬遜是被冒充最多的公司,佔網絡釣魚嘗試的 80%,超過了蘋果、阿里巴巴和 Netflix 等數字消費品牌。
僅在11月初,卡巴斯基就檢測到146,535封提及季節性折扣的垃圾郵件,其中包括2,572封與“雙十一”購物節相關的郵件。這些郵件大多重複使用了往年屢試不爽的模板,詐騙分子模仿亞馬遜、沃爾瑪和阿里巴巴等電商平臺,宣傳所謂的“提前搶購”活動,並將用戶重定向到虛假的結賬頁面,竊取用戶憑證並執行惡意付款。
卡巴斯基安全網絡(KSN)的數據顯示,今年1月至10月,該公司攔截了6,394,854次針對在線商店、銀行和支付系統的網絡釣魚攻擊。其中近一半(48.2%)的攻擊專門針對在線購物者。
同期,卡巴斯基發現了超過 2000 萬起針對遊戲平臺的攻擊,其中包括 1856 萬起濫用 Discord 的攻擊。該公司表示,Discord 是偽裝成遊戲軟件的惡意文件的分發點。
娛樂平臺也成為網絡釣魚攻擊的重點目標,2025 年共記錄到 801,148 起與 Netflix 相關的網絡釣魚攻擊和 576,873 起與 Spotify 相關的網絡釣魚攻擊。該公司還記錄到 2,054,336 起冒充遊戲平臺 Steam、PlayStation 和 Xbox 的網絡釣魚攻擊。
此外,卡巴斯基記錄了 20,188,897 起偽裝成“常見軟件”的惡意軟件感染嘗試,其中 Discord 佔大多數,檢測到 18,556,566 起,比去年報告的事件高出 14 倍以上。
