以太坊用户因钓鱼授权损失近100万USDT是怎么回事?攻击细节与防范提醒

据Scam Sniffer监测,以太坊用户因签署钓鱼代币授权损失近100万USDT,攻击者36秒内完成余额盗刷。本文梳理事件经过、关键数据及授权签名风险防范要点。

  • 钓鱼授权
  • USDT被盗
  • 以太坊安全
  • Scam Sniffer
  • 代币授权诈骗

据Scam Sniffer监测,一名用户在以太坊网络上因签署了钓鱼代币授权,损失约999,999 USDT。

链上数据显示,攻击者最初尝试提取100万美元,但该金额比钱包实际余额多出631美元,导致交易失败。约36秒后,攻击者重新计算金额并成功转走钱包内的全部剩余余额。

事件关键数据

此次盗刷涉及金额接近100万USDT,攻击者在首次失败后仅用36秒即完成二次转账。首次尝试金额与钱包余额仅差631美元,说明攻击者已事先掌握该地址的大致资产情况,并在链上实时调整提现策略。

风险关注点

从链上行为来看,攻击者首次提现失败后,仅间隔36秒便成功转走全部余额。整个过程显示,攻击者在发起操作前已掌握该钱包的大致资产情况,并能在链上快速调整提现金额。用户在确认授权后,资金在极短时间内被转移,几乎没有反应时间。

用户应注意什么

Scam Sniffer提醒用户,应对所有签名请求进行核实,切勿匆忙确认交易。在签署任何代币授权前,建议仔细核对请求来源与具体内容,避免因误点钓鱼链接或虚假弹窗导致资产损失。