一个网络钓鱼交易签名导致300万的损失

2025年7月，加密货币黑客盗取了1.47亿美元

在URL和合约地址上保持警惕是非常重要的。

最近的网络钓鱼方案针对了一位加密货币投资者，并通过恶意交易签名使攻击者能够从他的账户中榨取超过300万美元的USDT。受害者对一个完全清空其钱包的欺诈性转账进行了盲签名。

这突显了数字资产领域存在的严重风险。Lookonchain在X上报告了这一点，强调在处理加密交易时人们需要更加谨慎。

来源 – X

网络钓鱼攻击在几秒钟内窃取300万美元

受害者收到了一个欺骗性的链接，打开后，通过305万美元的USDT转账签名进行了欺骗。没有完全理解交易的影响。

通过这个签名，用户不小心授予了黑客在几秒钟内清空其钱包的权限。Lookonchain建议不要盲目接受交易，并将所有URL和合约地址与官方来源进行比对。

这样的加密货币诈骗变得越来越普遍，并且具有巨大的经济灾难性。2025年7月，黑客通过加密货币诈骗窃取了惊人的1.47亿美元，他们利用用户错误和系统漏洞，持续呈现上升趋势。这种数字资产网络盗窃的急剧增加令安全专家感到担忧。

2025年7月：加密货币黑客事件创纪录之月

在七月，加密货币生态系统受到了一些显著的漏洞影响。根据区块链安全公司PeckShield的数据，至少有17起大型黑客事件在该月导致了约1.42亿美元资金被盗，比六月增加了27%。 

最大的个人黑客事件是对印度交易所CoinDCX的4400万美元抢劫和对GMX平台的4200万美元漏洞利用。尽管GMX已经追回了一些被盗资金，但尚未追回大量资金，这引起了投资者的担忧。

这是由攻击的增加的频率和幅度所表明的变化。通过社会工程学形式进行的黑客攻击以访问应用程序的后端、网络钓鱼员工或用户，而不是仅仅攻击智能合约的次数正在增加。

威胁环境的动态性要求更高的安全政策和用户培训，以避免下一波的财务损失。

网络钓鱼仍然是加密货币盗窃的主要途径。用户在不清楚交易内容的情况下，切勿签署交易。 

检查URL、签名请求和合同地址两次是很重要的。 区块链 探索器，例如Etherscan，提供了在批准交易之前确立其合法性的基本透明工具。