新聞 
幣種資訊 
關於我們 
一名用戶因誤踩釣魚陷阱,錢包中的 305 萬枚泰達幣(USDT)瞬間遭竊,成為加密貨幣安全警訊的最新案例。根據鏈上數據平台 Lookonchain 的 24 日(當地時間)報導,該名用戶在未清楚理解智能合約簽署內容的情況下,授權了一筆惡意交易,導致總值約 42 億韓元的資產在數秒內被駭客轉出。
事件顯示,用戶在錢包簽名階段發生的一個小失誤,就可能釀成災難性損失。根據公開資訊,受害者似乎在未完全了解簽名請求的情況下同意操作,而駭客則利用這點將整筆泰達幣(USDT)資金轉走。Lookonchain 警告,用戶應確認所有簽名請求的網址與內容真實性,「若不理解操作意義,千萬不要貿然簽署交易」。
評論:這起事件再次提醒用戶,區塊鏈雖強調去中心化自由,但也意味著個人需承擔全部責任。忽略一筆交易的細節,代價可能是全部資產。
除了常見的簽名釣魚,近期另一類攻擊手法也值得警惕。全球交易所幣安(Binance)分享了一則與其平台用戶相關的案例:駭客偽裝成企業內部人員,寄送含有加密 ZIP 檔的電子郵件,收件人一旦誤信並打開附件,其裝置便會感染惡意程式碼。最終駭客利用被入侵裝置中的 API 權限,從該用戶帳戶中進行跨境盜領。
資訊安全專家指出,「無論是一個簽名授權,還是一個附件點擊,都可能成為致命破口」。他們強調,加密貨幣投資人在防範日益進化的釣魚手法與惡意程式攻擊時,應具備更高的風險意識與自我防衛策略。特別是在檢視電子郵件的寄件人地址、網址真偽、附件來源時,需養成細心、謹慎的判斷習慣。這些日常細節,正是保護自身加密資產的第一道防線。
為避免潛在風險,專家建議加密貨幣用戶定期檢查合約地址、重新確認網址是否正確、詳讀每一筆簽名請求的內容,並避免開啟來自不明來源的檔案。駭客攻擊手段從電子郵件延伸至搜尋引擎、社群媒體甚至即時通訊軟體,加上去中心化金融(DeFi)應用日益普及,使攻擊範圍和影響力快速擴大。
評論:在這場資訊安全與駭客的拉鋸戰中,「用戶本身」已成為保衛資產的最後一道也是最強力的防線。唯有意識到自身角色的關鍵性,才有機會在日益嚴峻的安全威脅中全身而退。
留言 0