新聞 
幣種資訊 
關於我們 
美國、英國與加拿大的執法機關正聯手打擊近年快速蔓延的「批准式釣魚(approval-phishing)」加密貨幣詐騙。這類手法透過假冒彈窗與通知誘導用戶授權「錢包權限」,一旦使用者按下同意,攻擊者便可在鏈上轉走資產,由於區塊鏈交易難以逆轉,往往造成一次性的大額損失。
根據加拿大安大略證券委員會(OSC)的說法,於 16 日(當地時間)美、英、加三國執法單位已啟動「Operation Atlantic」,目標是破壞「批准式釣魚」的相關基礎設施、降低受害擴散速度,並強化對潛在受害者的示警與協助。這次跨國行動聚焦在犯罪手法的關鍵環節:透過偽裝成常用應用或服務的警示視窗,誘使使用者批准合約授權,讓攻擊者取得近似「控制錢包」的能力,進而把受害者的資產轉移到其他地址。
在「批准式釣魚」情境中,詐騙者並非一定要竊取助記詞或私鑰,而是透過被授權的合約權限直接在鏈上搬走資產,讓許多使用者即便有基本資安意識,也可能因為誤判彈窗來源而中招。一旦資金轉出,鏈上交易的不可逆特性使得追回難度大幅上升,進一步放大整體損失規模。
鏈上分析公司 Chainalysis 指出,2025 年由加密貨幣詐騙帶來的鏈上收益至少達 140 億美元,且隨著更多非法錢包被辨識,總額可能上修至 170 億美元。詐騙型態也正在升級:從早期的單純釣魚,演變為結合社交工程、AI 生成內容與「釣魚即服務(PhaaS)」平台的複合攻擊,常見目的包括奪取「錢包權限」或誘導受害者進行直接轉帳,並以高度流程化方式反覆複製到不同市場。
參與此次專案的美國特勤局(Secret Service)現場作戰部門副助理局長 Brent Daniels 表示,「批准式釣魚」與投資詐騙每年都會讓受害者承受數百萬美元等級的損失,顯示其已成為高頻且具規模化特徵的犯罪模式。
值得注意的是,「Operation Atlantic」並非從零開始,而是延續 2024 年由安大略省警(OPP)網路詐欺專責小組主導的「Project Atlas」。該行動曾在 14 個國家識別出超過 2,000 個「遭入侵錢包」,阻止約 7,000 萬美元的潛在詐騙,並凍結約 2,400 萬美元的遭竊加密資產,顯示跨境協作對於快速攔截詐騙鏈路具有一定成效。
另一個案例也突顯此類詐騙的全球化規模。Chainalysis 曾推動的「Operation Spincaster」據稱產生超過 7,000 條調查線索,並與約 1.62 億美元的損失相關。這反映「批准式釣魚」早已不局限於單一國家或特定交易所,而是面向全球投資人的「產業化詐騙」,可快速切換話術、渠道與目標,形成持續性的跨境風險。
OSC 表示,新行動除了追查資金流向與嘗試在可行範圍內追回資產,也會向潛在受害者提供警告通知;若「錢包權限」已遭濫用,亦將提供必要的安全處置指引。Daniels 進一步指出,特勤局將在行動期間與國際執法夥伴協同,以近乎即時的方式辨識並干擾此類詐騙,降低犯罪者追加獲利的空間。
「評論」整體而言,「批准式釣魚」抓住的是用戶對「授權」機制的不熟悉,而非單純的密碼外洩問題;在鏈上世界裡,一次錯誤的「權限」同意,往往比點開釣魚連結更致命。未來能否有效降低損失,除了仰賴國際執法的速度與協作密度,也取決於錢包與應用端能否把「授權」風險提示做得更清楚,讓使用者在按下確認前真正理解自己允許了什麼。文章最後也提醒投資人:面對任何要求授權「錢包權限」的彈窗與連結務必提高警覺,避免落入「批准式釣魚」的陷阱。
留言 0