一名遭遇重大以太坊釣魚攻擊的受害者,成功追回大量被盜資金。事件發生於5月26日,受害人錢包遭到 permit 釣魚攻擊,被盜走1,807 ETH(約6.91百萬美元)。現在資金已經回來了!
騙徒歸還了1,445 ETH,約佔被盜金額的八成。這一消息由區塊鏈分析公司慢霧(SlowMist)披露,並獲 Scam Sniffer 進一步佐證。
據稱黑客保留了兩成資金作為賞金。
這次釣魚攻擊是利用以太坊 permit 功能(EIP-2612引入),允許無需預先授權就能與智能合約互動。這個漏洞讓騙徒能透過生成真實的鏈下授權簽名,將資金從受害人錢包盜走。
其實有方法彌補!慢霧建議定期使用像 RevokeCash 這類授權檢查工具,識別並撤銷異常權限。這對於防止未來同類事件至關重要。
即使追回資金,也不是人人同情受害者。
DeFi調查員ZachXBT就批評受害者兩年內兩度中招釣魚攻擊,每次損失慘重。
加密貨幣相關詐騙事件急增,FBI報告顯示,2023年美國這一類投資詐騙損失佔所有投資損失的86%。這次事件凸顯保護數碼資產時一定要時刻警惕。沒有人能像你自己一樣高效保護你免受騙案。