在一次重大釣魚事件中,有人在Binance智能鏈(BSC)上遭受了重大損失。具體而言,受害者在$BUSD中損失高達118,000美元,震撼了整個Binance智能鏈(BSC)社群。根據Scam Sniffer的報告,受害者在不知情的情況下簽署了一個惡意轉帳,導致了大規模的$BUSDC損失。此事件凸顯了Web3領域中釣魚詐騙手法日益高明。
釣魚攻擊簽署惡意轉帳導致損失118,785美元
根據市場數據顯示,受害者在Binance的美元穩定幣$BUSD中損失高達118,785美元。特別是,簽署一個惡意轉帳導致了此次攻擊,從“0x682…809E7”錢包中通過幾筆交易轉走了相應的金額。攻擊者據稱利用了“IncreaseAllowance”功能來進行攻擊。儘管許多用戶對於permit簽名和授權請求保持警惕,但此類攻擊者越來越多地利用偽裝手法來繞過防禦。
受害者在未懷疑任何惡意活動的情況下簽署轉帳,導致在兩筆不同的轉帳中分別損失了23,750.29$BUSD和95,001.16$BUSD。這些數字分別約為23,744.60美元和94,978.40美元。第一筆轉帳轉入0xF06…F48f8,第二筆轉帳的目標地址為0xf3b.F42E9。目前,這兩個地址都被認為與詐騙有關,凸顯了提升Web3警覺性的必要性。
釣魚手法不斷演變,提升用戶認知迫在眉睫
根據Scam Sniffer的說法,這次釣魚事件反映出區塊鏈詐騙者不斷演進的策略,利用用戶對深層技術功能的不熟悉來持續進行攻擊。因此,雖然任何錯誤的簽名都可能導致災難性損失,但區塊鏈安全平台呼籲用戶在簽署前務必核實每一個授權請求。整體而言,這一發展促使大家提高警覺,以加強防禦機制。
