一名遭遇重大以太坊釣魚詐騙的受害者,追回了大部分被盜資金。該事件發生於 5 月 26 日,受害者的錢包遭到 Permit 釣魚攻擊,被轉走 1,807 顆 ETH,約合 691 萬美元。如今資金已經歸還!
詐騙者共歸還了 1,445 顆 ETH,約為被盜金額的 80%。這一消息來自區塊鏈分析公司 SlowMist,並被 Scam Sniffer 佐證。
有傳聞稱,駭客將 20% 視為賞金自行留下。
這次釣魚攻擊是利用以太坊經 EIP-2612 引入的 Permit 功能,使用戶在未經事前授權情況下與智慧合約互動。這一漏洞使詐騙者可藉由產生真正的 off-chain 授權簽章,從受害者錢包直接轉走代幣。
不過有補救之道。SlowMist 建議定期使用 RevokeCash 等授權工具,檢查並撤銷異常權限,此舉對防止日後類似攻擊至關重要。
儘管資金被追回,但並非所有人都表示同情。
DeFi 調查者 ZachXBT 批評該受害者在兩年內兩度遭遇釣魚詐騙且每次都損失慘重。
加密貨幣詐騙激增,FBI 報告指出,2023 年美國投資詐騙損失中投資型詐騙佔比高達 86%。此事件再次凸顯保護數位資產與保持警覺的重要性。沒有人能像你自己那樣,有效保護你免受詐騙。