钓鱼邮件伪装成授权请求,用户资产瞬间被清空
近日,区块链安全监测工具发出警报,一名加密货币用户因误签一封伪装成“增加授权额度”的钓鱼邮件,导致其钱包中的valBUSD与valTUSD被恶意提取,总损失高达720,108美元。
这类攻击并非直接窃取私钥,而是诱导用户签署看似无害的智能合约授权。一旦授权完成,攻击者即可在无需进一步确认的情况下,自由转移用户资产。
如何识别并防范此类骗局?
- 警惕任何“增加额度”类请求:尤其是来自不明来源或非官方渠道的通知。
- 使用钱包内置的审查功能:多数安全钱包可显示签名内容的真实意图,切勿跳过审查步骤。
- 定期撤销不必要的合约授权:通过区块链浏览器或安全工具管理已授权的合约,降低潜在风险。
随着DeFi应用普及,此类社会工程攻击日益频繁。用户应始终保持警惕,将数字资产安全置于首位。