区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
因签署「Permit 钓鱼签名」被盗!大户钱包内 1.5 万枚 fwDETH 惨遭洗劫
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
多位安全分析师指出,一位加密货币大户今(11)日稍早因网路钓鱼攻击,损失超过 1.5 万枚 Few Wrapped Duo ETH(fwDETH),价值约 3,500 万美元。 Continue Capital 共同创办人林吓洪随后发文证实,自己就是这起窃案的受害者。
这起事件起因于加密货币用户签署了「Permit」钓鱼签名,导致攻击者成功将钱包内的 fwDETH 代币全部转走。 安全公司派盾(PeckShield)和 BlockSec 也证实了这一事件。 BlockSec 共同创办人 Andy Zhou 表示:
攻击者诱导受害者签署 Permit 离线授权签名,接著利用授权签名从受害者的帐户中提取 fwDETH 。
据指,骇客是利用「Permit 签名」进行钓鱼攻击。一般而言,加密货币用户通常需要 Approve 之后才可以将代币转移至别的合约,但如果合约支援 Permit,则可以通过 Permit 离线签名,跳过 Approve 环节直接进行授权,也无需支付 Gas 费用。
然而,进行授权之后也就意味著第三方拥有了相应的控制权,随时可以转走用户授权的资产。
根据 Lookonchain 的说法,这次遭遇钓鱼攻击的钱包疑似与区块链创投 Continue Capital 有关,对此,共同创办人林吓洪则是发文指出:「一不小心暴露我没退圈,被动做了次慈善上头条了。」
一不小心暴露我没退圈,被动做了次慈善上头条了
— Xiahong (吓) Lin (@xhlin) October 11, 2024
这次攻击不仅让林吓洪损失巨额资产,随著骇客迅速将代币出售套现,也造成 fwDETH 剧烈震荡,币价在短短数小时内从原本的 2000 美元急跌超过 90%,一度下探 100 美元,后来才回升至 1000 美元左右。
这次事件再次提醒加密货币用户,网路钓鱼攻击风险不容忽视,应避免签署可疑讯息以防资产遭窃。
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 了解 BackRunMe 工作机制和使用方法
- 论美元流动性对加密货币市场影响
- 新公链的机会在哪里?
- 速览去中心化期权平台 Dopex 的回扣系统和双代币模型
- Cardano 生态,MEV 不会导致以太坊重组
- 火星云矿将在 12 月 31 日前清退中国大陆挖矿资产...
- 「空投效应」助 ENS 上榜即登顶,元宇宙热度居高不下
- NFT 仅是头像?脑洞大开设想 NFT 未来的无限用例
- 早期用戶快照倒數計時!Solana Saga 二代手機效能...
- 比特币震荡走软、跌破 7 万大关;WIF 逆市飙 16% ...
- 现金储备安全有保障!香港 ZA Bank 将向稳定币发行...
- 长期持有者获利了结?逾一年不活跃的比特币占比跌...
- 安全特刊 3|OKX Web3 ft. WTF Academy:上一秒撸...
- 一度飙破 700 美元!币安 BNB 创下历史新高价位
- Bitfinex 分析师:比特币接近短期价格底部
- 借钱买比特币!Metaplanet 以 0.1% 年利率获得 10 ...
最新文章
- 通过铭文赛道的深度链接,Wake2009与OPBNB的双向奔赴
- 最狂分析!预测比特币明年冲 20 万美元,Bernstein...
- OKX 携手 Google Cloud 、 AWS 、 Polygon 等 15 ...
- 法院下令释放币安主管 Tigran Gambaryan!奈及利亚...
- $SCR 上线出师不利、惨跌 30%!除了代币分配惹议,...
- 特斯拉财报出炉!第 3 季度「没卖比特币」、投资人...
- 美国大选前难大涨?分析师:市场过热、比特币已触...
- 美国 SEC 主席强调「执法监管」保护投资人,话锋一...
- 市场忧特斯拉「卖币套现」!Arkham:上周转移可能...
- 发言后 $GOAT 嗨涨狂喷近 50%!a16z 创办人说了些...
- 川普、贺锦丽都想换掉 SEC 主席!Gary Gensler 下...
- 矿工竞争加剧!比特币「挖矿难度」、「全网算力」...
- Michael Saylor 支持「让大银行托管比特币」! V ...
- 炒币高手出没?神秘交易员 30 天买卖 2 千种迷因币...
- 捐 1 千万美元 XRP 挺贺锦丽!瑞波创办人 Chris La...
- 超会赚!Pump.fun 再出售 4 万枚 SOL,总收入达 1....