以太坊(Ethereum)近期上线的新功能在推出仅几周后即遭到网络钓鱼攻击,已造成14.6万美元损失。该事件涉及恶意签名请求,攻击者利用社交工程手段诱导用户批准欺诈性交易。网络安全专家建议用户谨慎处理不明来源的签名请求,并启用多重验证机制以降低风险。
此次攻击主要利用伪造的DApp(去中心化应用)签名请求,诱骗用户授权恶意交易。攻击者通过仿冒知名DeFi(去中心化金融)平台的界面,要求用户签署看似无害的交易,但实际上该交易会转移用户的资金。据区块链安全公司PeckShield分析,攻击者成功窃取了14.6万美元的加密资产,其中90%为稳定币(如USDC、USDT),其余为ETH(以太坊)。
此类攻击的关键在于社交工程,即攻击者通过伪装成可信来源的网站或消息,诱导用户执行高风险操作。由于以太坊新功能可能涉及更复杂的智能合约交互,部分用户未能辨别欺诈性请求,导致资金流失。
以太坊社区迅速发布警示,提醒用户避免点击不明链接,并建议使用钱包内置的安全检查工具。MetaMask等主流钱包已更新风险提示功能,可在检测到可疑交易时发出警告。此外,部分DeFi平台开始引入“交易模拟”功能,预先显示交易可能带来的资产变动,以帮助用户识别潜在风险。
安全专家强调,用户应采取以下措施防范类似攻击:
验证签名请求:在签署任何交易前,来源可信,并仔细检查交易详情。
使用硬件钱包:冷存储(如Ledger、Trezor)可大幅降低私钥泄露风险。
启用交易确认延迟:部分钱包支持设置交易延迟,为用户提供反悔时间。
此次事件涉及的以太坊新功能可能包括EIP-4337(账户抽象),该提案旨在简化用户交互流程,但同时也可能带来新的攻击面。账户抽象允许智能合约管理用户账户,降低Gas费用并提升体验,但若合约存在漏洞或被恶意利用,可能导致资金损失。
以太坊新功能的上线虽然提升了用户体验,但也为攻击者提供了可乘之机。此次14.6万美元的网络钓鱼损失再次提醒行业需加强安全防护,用户也应提高警惕。未来,随着智能合约技术的进步,安全与便捷的平衡将成为关键课题。行情波动较大,请做好风险控制。
关键词标签:以太坊新功能上线仅几周就遭网络钓鱼攻击,导致 14.6 万美元损失
相关阅读
热门文章
以太坊新功能上线仅几周就遭网络钓鱼攻击,导致 14.6 万美元损失
AI+RWA融合催生变革,Propy如何打造去中介化房产交易?
白宫官员史蒂夫·米勒为特朗普的“大美法案”辩护,称削减狗狗币利率从未被考虑过
特斯拉持有12.5亿美元比特币,机构如何塑造未来?
Notepad2时间:2022-03-14 19:51:43
winhex中文版(多功能十六进制编辑器)时间:2022-03-08 16:34:03
文本替换、符号批量替换必备工具时间:2021-12-13 15:40:25
emeditor32位+64位专业版时间:2021-07-16 15:20:05
精科文字转换通时间:2021-06-01 18:10:22
WinHex单文件版时间:2021-03-23 19:20:39
人气排行 meme币与比特币有关系吗?meme币和比特币之间的关系揭秘 虚拟币交易所怎么下载?虚拟币交易所app下载安装教程最新版 web3交易平台排行榜:全球web3交易平台排名前十最新汇总 大零币和小零币哪个值钱?大零币和小零币投资价值解析 热币是什么意思,是交易所还是一个币?热币概念解析 web3交易所是什么意思,它是什么时候成立的?web3交易所简介 币圈杠杆倍率1还是10,倍数怎么算?币圈杠杆倍率计算方式介绍 热币交易所是干什么的,什么时候成立的?热币交易所入门介绍
查看所有0条评论>>