一名遭遇重大以太坊釣魚詐騙的受害者,已成功取回大部分被盜資金。事件於5月26日發生,1,807枚ETH(約值691萬美元)在一次permit釣魚攻擊中從受害者錢包被轉走。如今這筆款項已經回來了!
騙徒歸還了1,445枚ETH,約佔被盜金額的80%。區塊鏈分析公司SlowMist透露了這個消息,消息亦獲得Scam Sniffer進一步佐證。
有指駭客把剩下的20%當作是「獎金」。
今次釣魚攻擊是利用了以太坊permit功能(經EIP-2612引入),容許在未經事先授權下與智能合約互動。這漏洞讓騙徒可生產真實的鏈外授權簽名,將代幣從受害者錢包中轉走。
不過其實有方法補救。SlowMist建議大家定期使用如RevokeCash這類授權檢查工具,以識別和撤銷任何異常權限,此舉對預防未來類似攻擊十分重要。
儘管資金已追回,並非所有人都表示同情。
DeFi調查員ZachXBT批評受害者兩年間兩次墮入釣魚陷阱,每次都損失慘重。
加密貨幣相關騙案急劇增加,美國聯邦調查局(FBI)報告顯示,2023年該行業的投資詐騙佔美國所有投資損失的86%。這事件突顯提高數字資產防騙意識的重要性。最有效保護你自己免受騙徒傷害的人,就是你本人。