加密貨幣釣魚詐騙：受害者遭盜 90 萬美元，潛伏期長達 15 個月

發布日期：2025年08月3日 10:03 | 分類：加密貨幣分析

摘要：一名加密貨幣用戶在簽署惡意授權交易 458 天後，遭錢包盜取詐騙，損失高達 908,551 美元。詐騙者在受害者存入大量資金後才發動攻擊，顯示釣魚詐騙的潛伏性和危害性。

市場背景與現況

近期，加密貨幣市場的詐騙事件頻傳，其中釣魚詐騙 (phishing scam) 尤為猖獗。這類詐騙往往利用偽造的網站、空投 (airdrop) 等手段，誘騙用戶簽署惡意授權交易，從而獲得用戶錢包的控制權。由於區塊鏈交易的不可逆性，一旦資金被盜，追回的難度極高。市場參與者對於錢包安全和防詐騙意識的需求日益增加，同時也呼籲更嚴格的監管和安全措施。

核心分析

本次事件中，受害者早在 2024 年 4 月 30 日就已簽署了惡意授權交易，但詐騙者並未立即行動。直到 458 天後，也就是 2025 年 8 月 2 日，詐騙者才利用該授權盜取了受害者錢包中的 908,551 美元等值的 USDC 穩定幣 (stablecoin)。這表明詐騙者可能長期監控受害者的錢包，等待其存入足夠的資金後才下手。這種延遲攻擊是釣魚授權攻擊的典型特徵，詐騙者會潛伏數月，僅在受害者錢包餘額達到一定價值時才會發動攻擊。此次攻擊源自一個 ERC-20 代幣授權交易，受害者可能透過釣魚網站或假空投簽署了該交易，授權詐騙者的錢包「0x67E5Ae」持續訪問其資金的權限。詐騙者的錢包地址與臭名昭著的 pink-drainer.eth 錢包地址有關聯。

受害者的錢包在過去一段時間內的交易活動極少，價值也不高，這使得詐騙者沒有立即行動的動機。但情況在 2025 年 7 月 2 日發生了變化，受害者從一個 MetaMask 錢包向受感染的錢包地址「0x6c0eB6」存入了 762,397 美元，十分鐘後，又從一個 Kraken 交易所錢包轉入了 146,154 美元的 USDC。詐騙者很可能在接下來的一個月裡持續監控這個錢包，觀察是否有更多資金流入，然後決定在 8 月 2 日的一次交易中將所有資金耗盡。

風險與機會

本次事件突顯了加密貨幣領域潛在的風險，尤其是釣魚詐騙和惡意授權帶來的威脅。用戶必須時刻保持警惕，避免點擊不明連結或參與未經授權的活動。同時，定期審查和撤銷不必要的代幣授權 (token approval) 變得至關重要。以太坊 (Ethereum) 用戶可以使用 Etherscan 的 Token Approval Checker 來審查和撤銷不必要的代幣授權，但每次撤銷都需要支付礦工費 (gas fee)。

另一方面，這也為區塊鏈安全公司帶來了機會。隨著詐騙手段的不斷演變，市場對於更先進的安全解決方案和防詐騙工具的需求將持續增加。開發能夠自動檢測和阻止惡意授權交易、提供即時警報和風險評估的安全產品，將具有廣闊的市場前景。

未來展望

隨著加密貨幣市場的不斷發展，預計釣魚詐騙等安全威脅也會不斷演變。未來的發展趨勢可能包括：更複雜的詐騙手法、針對特定用戶群體的定向攻擊，以及利用人工智能 (artificial intelligence, AI) 來提高詐騙效率。因此，用戶和安全公司需要不斷學習和適應，才能有效應對這些挑戰。

同時，監管機構也可能加強對加密貨幣交易所和錢包服務提供商的監管，要求其採取更嚴格的安全措施，以保護用戶的資產。隨著區塊鏈技術的進步，我們也可能看到更先進的安全技術，例如多重簽名 (multi-signature) 錢包、硬體錢包 (hardware wallet) 和零知識證明 (zero-knowledge proofs) 等，被更廣泛地應用於提高錢包安全性。

結論

加密貨幣領域的釣魚詐騙是一個嚴峻的挑戰，本次事件再次提醒我們，錢包安全至關重要。用戶必須提高警惕，定期審查和撤銷不必要的代幣授權，並選擇安全可靠的錢包服務提供商。同時，區塊鏈安全公司需要不斷創新，開發更先進的安全解決方案，以應對不斷演變的詐騙威脅。只有通過共同努力，才能建立一個更安全、更可靠的加密貨幣生態系統。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-victim-loses-908k-in-sophisticated-phishing-attack