loading...
一家知名区块链分析平台近日披露,一名投资者在一场精心设计的网络钓鱼攻击中损失了超过300万美元的USDT。
根据Lookonchain在X平台发布的数据,该投资者于8月5日无意间批准了一笔看似正常实则恶意的交易请求,导致其以太坊钱包中的资产被完全转移。
链上数据显示,攻击者共盗取3,087,821枚aETHUSDT代币,当前价值约为305万美元。这些资金随后被分批转移至两个地址:463,173 USDT转入一个标记为“Fake_Phishing”的地址,其余约260万美元则流向另一个未知地址。
其中,“Fake_Phishing”地址已将约463,000 USDT发送至一个无法使用的死地址,疑似用于掩盖资金痕迹。而另一笔资金则被进一步拆分并兑换为730 ETH,随后完成质押操作,表明攻击者正在尝试长期锁定资产以规避追踪。
Lookonchain强调,此类事件再次敲响警钟——在签署任何交易前必须仔细核对内容。哪怕是一个微小的疏忽,也可能导致钱包内全部资产瞬间清零。
这并非孤立案例。2024年,一名DeFi鲸鱼因签署一份虚假授权合约,损失价值55.47万美元的数百万DAI;同年,一位MakerDAO核心代表也因网络钓鱼攻击,丢失包括USDe在内的多种代币,总值达1100万美元。
令人担忧的是,加密领域安全威胁仍在加剧。数据显示,2025年上半年,全球共发生75起重大黑客攻击事件,累计造成21亿美元损失,同比上升10%,几乎逼近2024年全年总额(22亿美元)。
其中最严重的单起事件为Bybit遭遇的攻击,损失金额高达15亿美元,据信与朝鲜关联的威胁行为者有关。此外,以色列背景的组织Predatory Sparrow在以伊冲突期间针对伊朗Nobitex交易所发动攻击,窃取9000万美元,并将其转入不可用地址,实现资金冻结。
这些事件反映出当前加密生态中“网络钓鱼”“智能合约漏洞”和“跨链攻击”等风险正不断演化,对投资者资产安全构成严峻挑战。在比特币波动频繁、市场趋势复杂背景下,强化身份验证机制与提升链上行为意识已成为当务之急。
144
574
368
844
433
295
347
138
457
698
