【币界】链上安全監測平台近日捕獲一起嚴重的合約交互攻擊事件。某用戶在與釣魚合約交互時,不慎簽署了偽裝成正常"許可"的惡意交易,結果帳戶內12枚Aave Ethereum LBTC(aEthLBTC)遭竊,累計損失約108萬美元。根據安全團隊分析,這個釣魚團隊的手法並非行業內的主流複雜方案,但執行力相當迅速——盜取資金後立即兌換成ETH,隨後通過隱私混幣工具Tornado Cash進行資金洗白,企圖切斷鏈上追蹤。這種"快速轉換→混幣"的逃脫套路越來越常見。提醒各位:簽署合約權限前務必三思,尤其是陌生的授權請求。看清楚是在與哪個合約交互,許可額度是否異常,這些細節往往就是防線。
警惕惡意許可陷阱:用戶被釣魚竊取12枚LBTC,損失超過百萬美元
【币界】链上安全監測平台近日捕獲一起嚴重的合約交互攻擊事件。某用戶在與釣魚合約交互時,不慎簽署了偽裝成正常"許可"的惡意交易,結果帳戶內12枚Aave Ethereum LBTC(aEthLBTC)遭竊,累計損失約108萬美元。
根據安全團隊分析,這個釣魚團隊的手法並非行業內的主流複雜方案,但執行力相當迅速——盜取資金後立即兌換成ETH,隨後通過隱私混幣工具Tornado Cash進行資金洗白,企圖切斷鏈上追蹤。這種"快速轉換→混幣"的逃脫套路越來越常見。
提醒各位:簽署合約權限前務必三思,尤其是陌生的授權請求。看清楚是在與哪個合約交互,許可額度是否異常,這些細節往往就是防線。