今天,一位加密货币大佬因为网络钓鱼攻击,损失了超过1.5万枚Few Wrapped Duo ETH(fwDETH),价值约3,500万美元!这起事件一bao光,整个币圈都炸开了锅。后来,Continue Capital的共同创办人林吓洪亲自发文证实,自己就是这场攻击的受害者。
事情的起因是林吓洪不小心签署了一个“Permit”钓鱼签名,结果黑客就借机把他钱包里的fwDETH代币全都转走了。安全公司PeckShield和BlockSec也证实了这件事。BlockSec的创办人Andy Zhou解释说,这次黑客用了“Permit签名”,通过离线授权,直接跳过了繁琐的Approve步骤,把代币一锅端走,连Gas费都省了!
更让人心惊的是,黑客转走代币后,立刻开始抛售,导致fwDETH币价瞬间大崩盘,从2000美元直接狂跌90%,一度低到100美元。虽然后来币价才慢慢回升到1000美元左右,但这场暴跌已经让整个市场跟着震荡。
[attach]4780607[/attach]
这次事件可谓给所有加密货币用户狠狠提了个醒:钓鱼攻击无处不在,签署可疑信息前可得三思,别等到资产被盗才后悔莫及!林吓洪这次可真是“被迫做了一回慈善”,惨赔巨款还上了头条!
“Permit”签名本来是为了简化交易操作,减少繁琐的Approve步骤,但便利的背后也暗藏了巨大的风险。黑客巧妙利用这一点,让用户在毫无防备的情况下完成了授权,而用户的资产瞬间就被转走。这样的手段说明了加密货币世界里的“漏洞”不仅存在于技术层面,还在用户操作习惯中。
, c: n+ W3 I) W T/ [# L+ g
这次事件提醒我们,任何时候都要对未知的签名保持警惕,特别是在涉及加密资产的领域。科技的进步虽然带来了很多便利,但安全防范永远是第一位的。如果不慎签署可疑的交易信息,后果可能是惨重的。而林吓洪这次的经历,可能会在币圈流传一段时间,作为反面教材提醒大家:钓鱼攻击离你比想象的还要近。
好啦,又是广告时间~【12BET】石英厅(Pragmatic Play)天天送第七级!只要到12BET天天畅玩老虎機游戏,比拼“最高单次旋转获胜金额”成为前112,000名玩家之一,就有机会瓜分总奖金RMB 1,789,200!喜爱电子的你,一定不能错过啦,高额奖池等你来分~
/ `2 o# _* \6 P _0 M5 i
传送门:【12BET】石英厅(Pragmatic Play)天天送第七级
欢迎光临 优惠论坛 (https://tcelue.ooo/) | Powered by Discuz! X3.1 |