因签署「Permit 钓鱼签名」被盗！大户钱包内 1.5 万枚 fwDETH 惨遭洗劫

多位安全分析师指出，一位加密货币大户今（11）日稍早因网路钓鱼攻击，损失超过 1.5 万枚 Few Wrapped Duo ETH（fwDETH），价值约 3,500 万美元。 Continue Capital 共同创办人林吓洪随后发文证实，自己就是这起窃案的受害者。

这起事件起因于加密货币用户签署了「Permit」钓鱼签名，导致攻击者成功将钱包内的 fwDETH 代币全部转走。 安全公司派盾（PeckShield）和 BlockSec 也证实了这一事件。 BlockSec 共同创办人 Andy Zhou 表示：

攻击者诱导受害者签署 Permit 离线授权签名，接著利用授权签名从受害者的帐户中提取 fwDETH 。

据指，骇客是利用「Permit 签名」进行钓鱼攻击。一般而言，加密货币用户通常需要 Approve 之后才可以将代币转移至别的合约，但如果合约支援 Permit，则可以通过 Permit 离线签名，跳过 Approve 环节直接进行授权，也无需支付 Gas 费用。

然而，进行授权之后也就意味著第三方拥有了相应的控制权，随时可以转走用户授权的资产。

根据 Lookonchain 的说法，这次遭遇钓鱼攻击的钱包疑似与区块链创投 Continue Capital 有关，对此，共同创办人林吓洪则是发文指出：「一不小心暴露我没退圈，被动做了次慈善上头条了。」

一不小心暴露我没退圈，被动做了次慈善上头条了

— Xiahong (吓) Lin (@xhlin) October 11, 2024

这次攻击不仅让林吓洪损失巨额资产，随著骇客迅速将代币出售套现，也造成 fwDETH 剧烈震荡，币价在短短数小时内从原本的 2000 美元急跌超过 90%，一度下探 100 美元，后来才回升至 1000 美元左右。

这次事件再次提醒加密货币用户，网路钓鱼攻击风险不容忽视，应避免签署可疑讯息以防资产遭窃。