新聞 
幣種資訊 
關於我們 
一名投資人因為一個點擊失誤,損失價值高達 300 萬美元(約新台幣 4.17 億元)的加密資產,再次喚起業界對釣魚攻擊風險的警覺。事件起因於該使用者在進行一筆區塊鏈交易時,未仔細確認智能合約地址就簽署了交易,讓網路攻擊者有機可乘,一口氣竊取了其錢包內所有的泰達幣(USDT)。
根據區塊鏈分析平台 Lookonchain 於 22 日(當地時間)在 X(原名 Twitter)上的揭露,這起案件屬於釣魚詐騙的典型手法。Lookonchain 指出:「受害人在未能完整理解合約內容的情況下簽署了惡意交易,只要一個錯誤的簽名就有可能讓錢包被洗劫一空。我們強烈建議,在未完全確認交易內容之前,絕對不要簽署任何交易。」
這類針對加密貨幣投資人的釣魚攻擊手法近來日益猖獗。許多投資者因隨手點擊惡意連結或未經證實的錢包連接請求,而慘遭巨額資產損失。這也暴露出產業整體在資安意識方面的薄弱。尤其是使用去中心化應用程式(DApp)時,更應培養每次交易細讀地址與授權請求內容的習慣。
針對這種詐騙風險,資安專家建議使用者強化錢包保護措施,例如啟用兩階段認證或改用硬體錢包進行資產管理。此外,任何來自非官方管道的交易請求皆應採取「預設不信任」的態度,謹慎核對後再考慮是否進行操作。
評論:這起案件突顯出「僅具備技術基礎仍不足以保障數位資產安全」,在加密世界中,不單只是密碼與私鑰的保管,連同智能合約內容的理解也屬於基本的「資安素養」。僅僅一次疏忽,就可能造成數千萬台幣等級的金錢損失,因此建立完善、日常的資安習慣,是所有數位資產使用者不可忽視的課題。
留言 0