受害者在 DSProx 上批准惡意“SetOwner”簽名，網絡釣魚攻擊導致 36,000 美元損失

最近發生了一次網絡釣魚攻擊，僅 5 小時前就損失了 36,316 美元。根據 Scam Sniffer（一個加密安全監控平臺）的說法，在這起不幸的網絡釣魚事件中，攻擊者誘騙消費者批准惡意轉賬，受害者損失了近 36,316 美元。這家反詐騙公司在其官方 X 賬戶上披露了此事件的詳細信息。

5 小時前，另一名受害者因簽署了“setOwner”釣魚簽名而損失了 36,316 美元，該簽名改變了其 DSProxy 的所有權。https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— 詐騙嗅探器 | Web3 反詐騙 (@realScamSniffer) 2024 年 9 月 14 日

受害人在 DSProxy 上籤署惡意“SetOwner”簽名，網絡釣魚詐騙導致 36,000 美元損失

Scam Sniffer 指出，網絡釣魚攻擊最終爲受害者 DSProxy 所有權的變更鋪平了道路。DSProxy 是 DeFi 應用中的智能合約錢包。名爲“setOwner”的網絡釣魚簽名在騙局中發揮了關鍵作用。它是一種欺騙性方法，攻擊者利用它控制受害者的數字資產。

在此特定事件中，受害者錯誤地授權了相應的簽名。在批准簽名時，攻擊者認爲這是合法的轉賬。然而，通過簽署惡意轉賬，受害者讓騙子成爲了其 DSProxy 的所有者。隨後，攻擊者掏空了錢包，導致 36,000 美元的數字資產損失。

此類網絡釣魚攻擊的增加意味着需要採取更多安全措施並提高安全意識

這種網絡釣魚攻擊在 DeFi 世界中尤其危險。因此，它經常與去中心化平臺和智能合約進行通信。攻擊者利用用戶對相應系統的信任，使某些轉賬看起來是正常的，並帶有惡意。這些攻擊的增加凸顯了 Web3 領域消費者需要採取更多安全措施並提高安全意識。