新聞 
幣種資訊 
關於我們 
一名加密貨幣用戶近日不幸遭遇「延遲型授權詐騙」,在不知情的情況下於458天前簽署了一筆風險極高的權限授權交易,最終損失高達約12億6,296萬韓元(折合約90.8萬美元),受害資產為穩定幣USD Coin(USDC)。這起事件再次提醒市場,潛伏已久的惡意授權可能在毫無預警的情況下帶來嚴重損失。
根據 Scam Sniffer 在 8 月 2 日(UTC)揭露,本案可回溯至 2024 年 4 月 30 日。當時受害者在造訪某釣魚網站時,誤將 ERC-20 代幣的合約「無限授權」簽署給一個惡意智能合約,等於將自己錢包中的資產控制權「永久交付」。Scam Sniffer 研判,該網站可能透過假空投或其他社群誘因,引導受害者落入陷阱。
該起盜竊最終於 8 月 2 日凌晨 4 時 57 分(UTC)發生,由與惡名昭彰的 pink-drainer.eth 有關聯的地址「0x67E5Ae」所操作。駭客迅速將目標錢包中所有 USDC 資產轉移一空,相關交易現已可透過鏈上瀏覽器 Etherscan 查閱。
評論:此次事件的嚴重性在於,它並非即時發動的傳統詐騙行為,而是一種「潛伏式授權攻擊」,利用使用者過往對智能合約的授權盲點,在鑄成大錯的數月甚至數年後才展開行動。
Scam Sniffer 也透過社群呼籲用戶高度重視「授權歷程清查」工作。他們表示,長期未撤銷的錢包授權將持續暴露在風險之下,用戶應定期檢視、並在不再需要使用合約時,及時撤銷授權。「錢包安全不是選項,是必要條件」,這句話無疑是對所有加密貨幣使用者的警示。
這起案例也讓人反思,日常操作中的每一筆授權都可能在未來某個不經意的時間點,化為致命缺口。加密貨幣投資人應建立定期檢查智能合約授權的習慣,才能降低資產被盜風險,強化自我主權資產的守護力。
留言 0