区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
因签署「Permit 钓鱼签名」被盗!大户钱包内 1.5 万枚 fwDETH 惨遭洗劫
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
多位安全分析师指出,一位加密货币大户今(11)日稍早因网路钓鱼攻击,损失超过 1.5 万枚 Few Wrapped Duo ETH(fwDETH),价值约 3,500 万美元。 Continue Capital 共同创办人林吓洪随后发文证实,自己就是这起窃案的受害者。
这起事件起因于加密货币用户签署了「Permit」钓鱼签名,导致攻击者成功将钱包内的 fwDETH 代币全部转走。 安全公司派盾(PeckShield)和 BlockSec 也证实了这一事件。 BlockSec 共同创办人 Andy Zhou 表示:
攻击者诱导受害者签署 Permit 离线授权签名,接著利用授权签名从受害者的帐户中提取 fwDETH 。
据指,骇客是利用「Permit 签名」进行钓鱼攻击。一般而言,加密货币用户通常需要 Approve 之后才可以将代币转移至别的合约,但如果合约支援 Permit,则可以通过 Permit 离线签名,跳过 Approve 环节直接进行授权,也无需支付 Gas 费用。
然而,进行授权之后也就意味著第三方拥有了相应的控制权,随时可以转走用户授权的资产。
根据 Lookonchain 的说法,这次遭遇钓鱼攻击的钱包疑似与区块链创投 Continue Capital 有关,对此,共同创办人林吓洪则是发文指出:「一不小心暴露我没退圈,被动做了次慈善上头条了。」
一不小心暴露我没退圈,被动做了次慈善上头条了
— Xiahong (吓) Lin (@xhlin) October 11, 2024
这次攻击不仅让林吓洪损失巨额资产,随著骇客迅速将代币出售套现,也造成 fwDETH 剧烈震荡,币价在短短数小时内从原本的 2000 美元急跌超过 90%,一度下探 100 美元,后来才回升至 1000 美元左右。
这次事件再次提醒加密货币用户,网路钓鱼攻击风险不容忽视,应避免签署可疑讯息以防资产遭窃。
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 为什么说 Sushi 被低估了?
- Glassnode 数据洞察丨比特币大幅下挫,长线持有者...
- 冠名 NBA 迈阿密热火队球场的部分原因是慈善
- 囚徒困境、本托主义,区块链为什么是解决协作失败...
- 投资 NFT 究竟有何意义?
- 借贷平台 Venus 遭遇大额清算,1 亿美元坏账谁来买...
- 资管赛道投资热度高企,Figure 完成本周唯一亿级融资
- 专注高端加密艺术市场的 NFT 平台
- DeFi 保险协议 InsurAce 推出跨链保险 1.0 版本
- 速览 TrueFi V3 的信用模型和新资产支持
- 加密货币市场大跌,买入比特币的主流机构还有盈利吗?
- 加密货币市场低迷时,哪些领域可以带来更好收益?
- 它为何一再延期?
- 去年总管理资产 38 亿美元,回报率中值为 128%
- 以太坊 Layer 2 扩容方案 Hermez 发布产品发展路线...
- 内蒙古打击虚拟货币挖矿八项措施透露了什么信息?
最新文章
- 看涨氛围升温!多头押注比特币将冲破 9.5 万美元
- 5 年成长 10 倍!花旗预测:整体稳定币市值 2030 ...
- 方舟大胆调升比特币目标价!2030 年「最牛行情」可...
- 推动加密货币立法之际,美参议员加码押注比特币 ETF
- 扩大加密币产品版图!芝商所:下月推出「瑞波币期货」
- 美国 Fed 政策大转弯、撤销指引!银行涉足加密货币...
- 又加码敲进比特币!Metaplanet 持币量达 5 千枚里程碑
- 比特币「长期持有者」逆势加码!稳定吸筹、力道盖...
- 俄央行、财政部要推出加密币交易所,仅限「合格投...
- $ZORA 空投「突袭上线」未预告!用户手动领币陷混...
- 金价停滞、轮到比特币补涨了?专家说留心「9.5 万...
- $TRUMP 暴涨逾 70%!川普要宴请「前 220 大持币巨...
- 川普姿态放软,宣称「无意开除鲍尔」、暗示下调中...
- 寻找潜在 Alpha:10 个早期未发币项目精选
- 美国 SEC 主席 Paul Atkins 宣誓就职 承诺「理性...
- 比特币重新站上 9.4 万美元!市值超越 Google 、晋...