鼓狮快讯重磅报道:7月21日,知名区块链安全平台SlowMist创始人余弦Cos通过官方推特发布紧急安全警报,揭露一起价值高达123万美元的加密资产被盗事件。据Cos详细披露,该起钓鱼攻击的受害者是在Google搜索关键词”aave”时,误点击了排名第一的搜索结果,从而落入精心设计的陷阱。
经过SlowMist团队的技术分析,该钓鱼网站巧妙利用了Uniswap的多调用(multicall)机制作为攻击入口。攻击者通过伪造的界面,诱使用户授权其控制的多重调用合约,进而将用户持有的流动性池NFT(LP NFT)转移至钓鱼合约中。一旦NFT被成功劫持,攻击者便可以自由支配这些资产,最终导致价值超过123万美元的加密货币被盗。
余弦在推文中特别强调,随着近期加密市场的持续升温,各类钓鱼攻击事件呈现高发态势。他警示道:”网络安全威胁正在不断升级,我们必须时刻保持警惕。”Cos呼吁所有加密用户立即采取以下防范措施:首先,始终通过官方渠道访问DeFi平台;其次,仔细核查所有合约地址和交易链接;最后,定期更新私钥管理方案。SlowMist团队也同步发布了钓鱼网站检测工具,帮助用户识别潜在风险。