一个加密用户在与旧钱包批准相关的网络钓鱼攻击中损失了908,000美元。这显示了定期进行代币权限检查的必要性。

通过一个旧的智能合约批准，有908K的USDC从一个钱包中被榨干。

批准在袭击前458天签署，显示了长期权限可能被利用的严重性。

定期审查代币批准是避免类似损失的关键。

在一个鲜明的提醒中，展示了旧错误如何困扰Web3用户，一个加密钱包由于网络钓鱼诈骗损失了超过908,000美元的USDC。根据Scam Sniffer发布的一篇帖子，这次盗窃是由于受害者458天前签署的批准触发的，这个批准早已被遗忘但仍然有效。攻击者利用该权限将资金直接从受害者的钱包转移到一个网络钓鱼地址。

该交易发生在8月2日左右，由一个已知的网络钓鱼操作Pink Drainer集团执行。批准一直未被检查和开放，给了攻击者在适当的时候完全的访问权限。

事情如何发生的

智能合约批准允许去中心化应用程序（dApps）代表用户移动代币。虽然这对于去中心化金融（DeFi）至关重要，但这些权限会一直有效，直到手动撤销。在这种情况下，受害者在一年前签署了一个批准。攻击者利用了这一访问权限，在一次交易中转移了近一百万美元。

安全研究人员警告称，即使是看起来无害的旧批准也可能被恶意行为者重新利用。只需一次失误，一个恶意网站，一个虚假的dApp，或者一个过时的连接，攻击者就可以得手。

代币批准：沉默的风险

许多用户忘记智能合约批准不是限时的。如果你曾经在去中心化金融（DeFi）应用上点击过“批准”，那么这个权限可能仍然有效。这就是为什么安全专家敦促用户定期审查他们的代币允许额度。

为了安全起见，用户应该养成使用安全工具的习惯。Etherscan 的代币批准页面和 Debank 帮助用户检查和取消不必要的权限。这只需要几分钟，但可以节省数千美元。

不是第一个，也不是最后一个

这起事件加入了越来越多的类似案例。在过去的一年里，由于不可撤销的批准，几位用户失去了资金。Scam Sniffer和其他链上 监管机构，如PeckShield，多次警告了利用被遗忘钱包访问的网络钓鱼攻击。

这些网络钓鱼方案通常使用欺骗性的网站或链接，诱使用户签署恶意批准。一旦授予，这些权限可能会静静地等待，直到诈骗者决定套现。

谁是骗子嗅探器？

Scam Sniffer是一家专注于检测诈骗和教育加密货币用户的Web3安全公司。他们的浏览器扩展和警报帮助用户在为时已晚之前识别出网络钓鱼陷阱。他们的早期预警使这一事件曝光，强化了持续警惕的必要性。

保持安全，保持更新

为了保护他们的钱包，用户应采取一些关键的预防措施。首先检查旧的代币批准；撤销不再使用的批准可以在骗子行动之前阻止他们。不要盲目签署智能合约提示，无论它们看起来多么合法。如果你在处理真实的价值，硬件钱包增加了一层难以匹敌的保护。 

不要忽视像Revoke.cash或Scam Sniffer的浏览器扩展这样的工具，它们就像是你Web3生活的杀毒软件。毕竟，你去年忘记批准的那一个可能就是明天会榨干你钱包的那个。

参考文献