欧易数字货币Web3的直通车

多位安全分析师指出，一位加密货币大户今（11）日稍早因网路钓鱼攻击，损失超过1.5万枚FewWrappedDuoETH（fwDETH），价值约3,500万美元。ContinueCapital共同创办人林吓洪随后发文证实，自己就是这起窃案的受害者。

这起事件起因于加密货币用户签署了“Permit”钓鱼签名，导致攻击者成功将钱包内的fwDETH代币全部转走。安全公司派盾（PeckShield）和BlockSec也证实了这一事件。BlockSec共同创办人AndyZhou表示：

攻击者诱导受害者签署Permit离线授权签名，接着利用授权签名从受害者的帐户中提取fwDETH。

据指，骇客是利用“Permit签名”进行钓鱼攻击。一般而言，加密货币用户通常需要Approve之后才可以将代币转移至别的合约，但如果合约支援Permit，则可以通过Permit离线签名，跳过Approve环节直接进行授权，也无需支付Gas费用。

然而，进行授权之后也就意味着第三方拥有了相应的控制权，随时可以转走用户授权的资产。

根据Lookonchain的说法，这次遭遇钓鱼攻击的钱包疑似与区块链创投ContinueCapital有关，对此，共同创办人林吓洪则是发文指出：“一不小心暴露我没退圈，被动做了次慈善上头条了。”

—Xiahong(吓)Lin(@xhlin)October11,2024

这次攻击不仅让林吓洪损失钜额资产，随著骇客迅速将代币出售套现，也造成fwDETH剧烈震荡，币价在短短数小时内从原本的2000美元急跌超过90%，一度下探100美元，后来才回升至1000美元左右。

这次事件再次提醒加密货币用户，网路钓鱼攻击风险不容忽视，应避免签署可疑讯息以防资产遭窃。

〈因签署“Permit钓鱼签名”被盗！大户钱包内1.5万枚fwDETH惨遭洗劫〉这篇文章最早发布于《区块客》。