一名加密货币投资者据报道在一起许可钓鱼骗局中损失了3600万美元，攻击者欺骗用户签署恶意签名，从而完全控制受害者的资金。攻击者立即出售了这些代币，导致dETH的价格在24小时内暴跌超过90%。这一事件还影响了去中心化金融协议PAC Finance和Orbit Finance。许可钓鱼骗局利用某些DeFi代币或合约中要求用户批准许可签名的特点，允许第三方访问他们的钱包。专家们呼吁用户在与不熟悉的链接或签署交易权限时保持谨慎。

最近的一次网络攻击导致一名毫无防备的加密投资者 reportedly 失去了 15,079 fwdETH，价值约 3600 万美元。在此次事件中，安全专家将其描述为一种许可钓鱼诈骗，坏人欺骗用户在不知情的情况下签署了恶意签名，从而使小偷获得了该用户资金的完全访问权限。<h2>事件经过</h2>Web3 反诈骗平台 Scam Sniffer 于 10 月 11 日在 X 上发布了这一消息，分享了受害者和攻击者的地址。在报告发布的五小时前，受害者（地址为 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393）签署了一份许可钓鱼签名，毫不知情地授权黑客转移他们的 15,079 fwdETH。攻击者的地址为 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec，立即在市场上出售了这些代币，显然导致相关资产 dETH 的价格在 24 小时内暴跌超过 90%。分析师 roffett.eth 对这一事件进行了评论，警告称 dETH 价格的下跌影响了多个去中心化金融（DeFi）协议，特别是 PAC Finance 和 Orbit Finance，因为此次抛售 allegedly 触发了它们系统中的漏洞。<h2>对 DeFi 的连锁反应</h2>许可钓鱼在加密圈中仍然相对较新。这是犯罪分子利用某些 DeFi 代币或合约中要求用户批准所谓的许可签名的漏洞，这些签名赋予第三方与他们的钱包互动的能力，包括支出或转移资金。攻击者通常会创建一个假网站或界面，看起来像一个合法的服务或去中心化应用程序（dApp），然后要求用户签署“许可”交易。这通常伪装成合法请求，欺骗用户授予对其资产的完全访问权限。这种黑客攻击利用了用户对交易权限缺乏理解的情况，使黑客能够从即使是经验丰富的加密用户那里抽走资产。这并不是DeFi用户第一次遭遇网络钓鱼骗局。根据Scam Sniffer的报告，类似事件在12天前就发生过，当时的受害者损失了12,083 spWETH，按当时的估值约为3200万美元。由于此类攻击事件的不断增加，专家们呼吁用户在与不熟悉的链接互动或签署交易权限时要格外小心。“始终仔细检查任何要求您签署的签名，并避免点击未知链接，”Scam Sniffer在提醒加密社区时指出，网络钓鱼诈骗的威胁始终存在。

一位加密货币投资者在一起许可钓鱼诈骗中损失了3600万美元，导致dETH价格暴跌。