最新消息来自鼓狮快讯,慢雾余弦近日披露了一起令人震惊的钓鱼攻击事件,一名用户因此遭受了高达100万美元的代币与NFT资产损失。此次攻击手法极为隐蔽且危害巨大,攻击者通过精心设计的钓鱼网站,诱骗用户点击签名确认按钮,从而成功窃取了其全部数字资产。
攻击者首先利用EIP-7702协议,将受害者的MetaMask钱包委托授权给了其控制的MetaMask Delegator。这一步骤看似无害,实则为后续的资产转移埋下了伏笔。随后,攻击者通过合约调用Uniswap Universal Router,以极快的速度完成了资产转移。整个过程仅需受害者一次签名确认,其钱包内的所有资产便被瞬间转移至攻击者账户。
慢雾余弦在分析此次事件时指出,钓鱼攻击的成功主要源于用户对钓鱼网站缺乏警惕性。攻击者通过伪造合法网站的界面,诱使用户在钓鱼网站上输入私钥或进行签名确认。一旦用户点击确认,攻击者便能在极短的时间内完成资产转移,而用户往往在察觉异常时,资产早已被转移至攻击者账户。
此次事件再次提醒广大数字资产用户,务必提高安全防范意识。在处理任何涉及私钥或签名确认的操作时,务必确保操作环境的安全性,并仔细核对网站域名和内容是否真实。此外,建议用户定期备份钱包私钥,并使用多重签名等安全措施,以降低资产被盗风险。数字资产市场虽然充满机遇,但安全意识才是保护资产的第一道防线。