一名以太坊钓鱼攻击的受害者已追回其被盗资金的一大部分。5 月 26 日发生的事件通过许可钓鱼攻击从受害者的钱包中吸走了大约 690 万美元的 1,807 个 ETH。现在钱回来了!
骗子归还了 1,445 个 ETH,大约占被盗金额的 80%。这一发现来自区块链分析公司 SlowMist,并得到了 Scam Sniffer 的进一步证实。
据称黑客保留了 20% 作为赏金。
钓鱼攻击利用了通过 EIP-2612 引入的以太坊许可中的一个功能,允许在没有事先授权的情况下与智能合约进行互动。此疏忽使得骗子能够通过生成真实的链下授权签名从受害者的钱包中转移代币。
不过有一个解决办法。SlowMist 推荐定期使用 RevokeCash 等授权工具来识别和撤销任何异常权限。这一措施对于预防此类攻击至关重要。
尽管资金已被追回,但并非所有人都对受害者表示同情。
DeFi 侦探 ZachXBT 批评受害者在两年内两次成为钓鱼攻击的受害者,每次都损失了大量资金。
与加密货币相关的骗局激增,美国联邦调查局报告称,2023 年该领域的投资欺诈占美国所有投资损失的 86%。这一事件突显了在保护数字资产时保持警惕的重要性。没有人会像你自己一样有效地保护你免受骗子的侵害。