一名加密货币用户因遭受利用 ERC-20 合约功能的网络钓鱼攻击而损失了价值 420 万美元的 aEthWETH 和 aEthUNI 代币。该事件于 1 月 22 日被加密货币调查公司 Scam Sniffer 发现。
据 Scam Sniffer 称,地址为 0x17…3487 的用户签署了多笔 ERC-20 Permit 交易,这些交易允许用户在不支付 gas 费的情况下批准代币转移。然而,攻击者使用了带有操作码 CREATE2 的恶意合约,该合约可以为每个签名生成新地址并绕过安全警告。攻击者随后将用户的资金重定向到自己的地址。
这并不是该技术第一次被用来窃取加密资产。2023 年 8 月,加密安全公司 Slow Mist 报告了一起类似案件,导致价值 300 万美元的加密货币被盗。
Scam Sniffer 警告称,加密用户在签署交易时需要非常小心,尤其要注意来自 Web3 钱包的警报。他们还建议用户了解不同类型的网络钓鱼,包括签名网络钓鱼。根据 Scam Sniffer 最近的一份报告,加密用户在 2023 年因冒充攻击损失了近 2.95 亿美元,这使其成为加密领域最常见的诈骗形式。
来源:https://azcoinnews.com/phishing-attack-costs-crypto-user-4-2-million-in-aeth-tokens.html
