据 Scam Sniffer 称,最近有一名受害者因涉及许可证签名的网络钓鱼诈骗而损失了价值 562 万美元的 Pendle 收益代币。受害者的地址是 0xee6a16d8c3f33d920865a69508339174aba98f05,而诈骗者的地址是 0xad37170da05c5ef09d10918e891b0721932cfa6f。
5 分钟前,一名受害者因签署了 Permit 钓鱼签名而损失了价值 562 万美元的 Pendle 收益代币。pic.twitter.com/VhqQuTuYsM
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024 年 5 月 18 日
网络钓鱼诈骗导致 Pendle 代币损失 1000 万美元
近几个月来,类似的网络钓鱼诈骗已导致至少 1000 万美元的 Pendle 收益代币被盗。受害者通常会签署与其收益代币相关的批准书,从而在不知情的情况下允许诈骗者获取资金。
绝大多数都是 Permit 网络钓鱼签名,用户会通过这些签名签署虚假批准,让骗子能够进行交易并从钱包中转移代币。其中最突出的网络钓鱼盗窃案涉及金额超过 100 万美元,被盗代币总额达 904 万美元,其中大多数与 Pendle 收益代币有关。
网络钓鱼诈骗凸显了提高加密安全意识的必要性
允许网络钓鱼签名诱使用户签署有害合同,导致他们失去数字资产。建议在签署收益代币批准之前仔细询问授权。检查通知并询问需求来源对于排除导致严重财务损失的潜在网络钓鱼情况至关重要。
建议用户必须启用双重身份验证、提及使用硬件钱包并定期评估帐户权限。这样,客户就可以了解如何防范网络钓鱼攻击。
此次事件凸显了对加密资产领域重新审视和认识的重要性。投资数字资产时应谨慎和主动,因为预计会出现全面的恶意诈骗。
