网络钓鱼诈骗使 DeFi 用户损失 3500 万美元

去中心化金融（DeFi）领域正在提供一种无需中介的新交易方式。然而这种做法也带来了严重的风险

最近的一次网络钓鱼攻击使一名用户损失了 3500 万美元，暴露了 DeFi 生态系统中的漏洞。

10 月 11 日星期五，链上数据揭示了由于网络钓鱼诈骗造成的 DeFi 最大损失之一。在批准了欺诈性许可证签名后，一名 DeFi 用户丢失了 15,079 个 fwDETH 代币，价值 3500 万美元。

？ 5 小时前，有人在签署“许可”网络钓鱼签名后损失了 15,079 fwDETH（3500 万美元）。

根据网上调查人员的说法，钓鱼攻击利用了许可证签名功能。此功能旨在促进代币转移，也使攻击者能够迅速耗尽用户钱包。

TL;DR：一个未知的可疑地址通过permit方式获得了数万枚fwdETH并出售，导致dETH价格迅速暴跌，导致PAC Finance、Orbit Finance等协议受到攻击。

https://t.co/FwsGhSfs0q

">@RingProtocol…

被盗的代币随后很快在去中心化交易所出售。巨大的成交量和抛售压力甚至导致 DeFi 平台 PAC Finance 和 Orbit Finance 上的 dETH 价格大幅下跌。

为了防范网络钓鱼诈骗，建议用户遵守几项重要做法：

双重检查权限：在签署任何签名批准之前，请彻底检查交易详细信息。网络钓鱼攻击利用了用户信任在线发布的签名批准的倾向。在 DeFi 中，这些批准的风险特别高。

使用信誉良好的钱包：许多钱包集成了内置安全功能，有助于防止常见的诈骗和漏洞。

启用多重身份验证 (MFA)：MFA 为交易添加了额外的保护层。启用后，即使攻击者设法诱骗用户签名，他们仍然需要通过额外的安全检查。

安全浏览和电子邮件使用：不要回复任何未经请求的电子邮件，尤其是那些敦促用户点击链接的电子邮件。请务必验证发件人的电子邮件，以识别任何冒充合法实体的企图。

以上是网络钓鱼诈骗使 DeFi 用户损失 3500 万美元的详细内容。更多信息请关注PHP中文网其他相关文章！