網路釣魚詐騙使 DeFi 用戶損失 3500 萬美元

去中心化金融（DeFi）領域正在提供一種無需中介的新交易方式。然而這種做法也帶來了嚴重的風險

最近的一次網路釣魚攻擊使一名用戶損失了 3500 萬美元，暴露了 DeFi 生態系統中的漏洞。

10 月 11 日星期五，鏈上數據揭示了由於網路釣魚詐騙造成的 DeFi 最大損失之一。在批准了欺詐性許可證簽名後，一名 DeFi 用戶丟失了 15,079 個 fwDETH 代幣，價值 3500 萬美元。

？ 5 小時前，有人在簽署「許可」網路釣魚簽名後損失了 15,079 fwDETH（3500 萬美元）。

根據網路調查人員的說法，釣魚攻擊利用了許可證簽名功能。此功能旨在促進代幣轉移，也使攻擊者能夠迅速耗盡用戶錢包。

TL;DR：一個未知的可疑地址透過permit方式獲得了數萬枚fwdETH並出售，導致dETH價格迅速暴跌，導致PAC Finance、Orbit Finance等協議受到攻擊。

https://t.co/FwsGhSfs0q

">@RingProtocol…

被盜的代幣隨後很快在去中心化交易所出售。巨大的成交量和拋售壓力甚至導致 DeFi 平台 PAC Finance 和 Orbit Finance 上的 dETH 價格大幅下跌。

為了防範網路釣魚詐騙，建議使用者遵守幾個重要做法：

雙重檢查權限：在簽署任何簽名批准之前，請徹底檢查交易詳細資訊。網路釣魚攻擊利用了用戶信任在線上發布的簽名批准的傾向。在 DeFi 中，這些核准的風險特別高。

使用信譽良好的錢包：許多錢包整合了內建安全功能，有助於防止常見的詐騙和漏洞。

啟用多重驗證 (MFA)：MFA 為交易增加了額外的保護層。啟用後，即使攻擊者設法誘騙用戶簽名，他們仍然需要通過額外的安全檢查。

安全瀏覽和電子郵件使用：不要回覆任何未經請求的電子郵件，尤其是那些敦促用戶點擊連結的電子郵件。請務必驗證寄件者的電子郵件，以識別任何冒充合法實體的企圖。

以上是網路釣魚詐騙使 DeFi 用戶損失 3500 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章！