多位安全分析师指出,一位加密货币大户今(11)日稍早因网路钓鱼攻击,损失超过1.5 万枚Few Wrapped Duo ETH(fwDETH),价值约3,500 万美元。 Continue Capital 共同创办人林吓洪随后发文证实,自己就是这起窃案的受害者。
这起事件起因于加密货币用户签署了「Permit」钓鱼签名,导致攻击者成功将钱包内的fwDETH 代币全部转走。 安全公司派盾(PeckShield)和BlockSec 也证实了这一事件。 BlockSec 共同创办人Andy Zhou 表示:
攻击者诱导受害者签署Permit 离线授权签名,接着利用授权签名从受害者的帐户中提取fwDETH 。
据指,骇客是利用「Permit 签名」进行钓鱼攻击。一般而言,加密货币用户通常需要Approve 之后才可以将代币转移至别的合约,但如果合约支援Permit,则可以通过Permit 离线签名,跳过Approve 环节直接进行授权,也无需支付Gas 费用。
然而,进行授权之后也就意味着第三方拥有了相应的控制权,随时可以转走用户授权的资产。
根据Lookonchain 的说法,这次遭遇钓鱼攻击的钱包疑似与区块链创投Continue Capital 有关,对此,共同创办人林吓洪则是发文指出:「一不小心暴露我没退圈,被动做了次慈善上头条了。」
这次攻击不仅让林吓洪损失巨额资产,随着骇客迅速将代币出售套现,也造成fwDETH 剧烈震荡,币价在短短数小时内从原本的2000 美元急跌超过90%,一度下探100 美元,后来才回升至1000 美元左右。
这次事件再次提醒加密货币用户,网路钓鱼攻击风险不容忽视,应避免签署可疑讯息以防资产遭窃。
本文链接地址:https://www.wwsww.cn/hqfx/28195.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。