3시간 전
피싱 토큰 승인 후 사용자, 약 100만 USDT 손실
签署钓鱼代币授权后,某用户损失近100万枚USDT

Odaily
핵심 포인트
한 사용자가 이더리움에서 피싱 토큰에 대한 권한 부여에 서명한 뒤 약 999,999 USDT를 잃었다. 공격자는 처음에 100만 달러를 인출하려 했지만, 금액이 지갑 잔액을 631달러 초과해 시도는 실패했다. 공격자는 36초 뒤 다시 계산해 남은 잔액 전부를 성공적으로 인출했다. Scam Sniffer는 사용자들에게 서명 요청을 확인하고 성급한 거래 서명을 피하라고 상기시켰다.
시장 심리
중립, 이벤트 주도.
이유: 이번 피싱 손실은 한 사용자 지갑에 영향을 미쳤기 때문에, 더 넓은 시장 유동성을 바꾸지는 않으면서 보안 리스크를 시사한다.
유사 과거 사례
이런 유형의 피싱 사건은 보통 지갑 권한과 서명 안전을 둘러싼 단기적 관심을 만든다. 손실이 더 넓은 익스플로잇 패턴이나 침해된 서비스를 드러내지 않는 한 영향은 대체로 제한적으로 머문다.
파급 효과
이번 사건은 프로토콜 전반의 장애가 아니라 서명된 권한 부여와 관련됐기 때문에 직접 영향은 한 지갑에 국한된 것으로 보인다. 유사한 권한 부여 손실이 늘어나면 지갑 사용자와 보안 도구가 토큰 승인 요청을 더 면밀히 살필 수 있다.
기회와 리스크
기회: 사용자는 거래를 승인하기 전에 서명 프롬프트와 토큰 승인 권한을 점검할 수 있다. 더 나은 승인 관리 습관은 유사한 지갑 단위 공격에 대한 노출을 줄일 수 있다.
리스크: 추가 피싱 승인은 더 많은 개별 지갑 손실을 초래할 수 있다. 사용자는 대상 컨트랙트가 확인될 때까지 예상치 못한 승인 요청을 고위험으로 간주해야 한다.
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.