钓鱼攻击致加密市场11月损失777万美元，受害者超6300名

查找币:余老师 | 行业资讯 | 2025-12-03 11:03 | 11 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

据最新数据显示，11月份加密市场遭受的钓鱼攻击模式出现明显变化。尽管受害者数量有所下降，但总损失却大幅增加，这表明攻击者正转向更具针对性的“鲸鱼猎杀”。许可签名（Permit）和类似签名攻击已成为主要攻击手段，这一趋势尤其引起我们的警惕。这类攻击之所以成功，关键在于攻击者利用了用户对签名请求的盲区。用户通常对交易保持警惕，但却容易在看似无害的签名请求上放松警惕。攻击者通过伪造的DApp界面诱导用户签署一个“许可”（Permit）签名，实质上是一份经过加密的授权书。一旦签署，攻击者无需获取用户的私钥或助记词，即可直接控制其特定资产。从一些高额损失案例来看，攻击者极具耐心，他们会长时间监控链上大额资金流动。一旦发现目标用户将大量资产存入易于转移的协议（如Aave），便会迅速发动精准打击。这已形成一套成熟的犯罪模式。要防范这种攻击，仅依靠用户自身提高警惕远远不够。因为伪造的界面可以与真实项目无异。这需要生态各方共同努力：钱包提供商应当承担更重要的责任，如对高风险签名进行醒目拦截和二次确认，清晰解析签名内容；项目方应审慎采用便利但高风险的签名标准，并加强用户风险教育。最终，整个行业需要在用户体验和安全之间找到更好的平衡点，以降低这类风险。 --- 本文由查找币安全团队整理发布

钓鱼攻击致加密市场11月损失777万美元，受害者超6300名

查找币 - 专业Web3安全服务