簽署批准後408天，受害人損失了33萬美元的網絡釣魚騙子

根據Web3防掃描平臺Scam Sniffer的一份報告，由於網絡釣魚的批准，一個人剛剛耗盡了33萬美元，這是他們一年多以前與之互動的。 

據Etherscan稱，受害人在 AAVE 代幣中損失了總計329,743美元。關於此案的最奇特事實之一是，在2024年2月10日上午12:51 UTC簽署了網絡釣魚批准，使騙子可以進入受害人的錢包。

盜竊直到2025年3月24日，UTC上午12:35，當時攻擊者在一筆交易中轉移了1,999.23 AAVE 代幣，價值329,743美元。

在盜竊之前，目標AAVE中持有527,498美元。到黑客完成時，受害者還剩$ 197,755。

該錢包中包含其他資產，包括LPT。但是，黑客只會移動受害者的 AAVE 令牌，因爲它是轉會中唯一的代幣。

黑客尚未陷入dent，而受害者目前有有限的選擇來追回被盜資金。

批准網絡釣魚騙局對加密貨幣持有人構成嚴重威脅

根據Chainalysis的一份報告，自2021年5月以來，加密貨幣空間損失了約10億美元，損失了批准網絡釣魚騙局，僅2023年就損失了3.74億美元。

儘管批准的網絡釣魚是一種騙子的策略已經存在了很多年，但騙子歷史上通過假加密應用程序的傳播來針對加密使用者。隨着空間的發展，他們的技術變得更加有效。

通常，騙子欺騙受害者通過假冒的投資機會或冒充其他人來向他們發送加密貨幣。但是，在批准網絡釣魚騙局的情況下，騙子會欺騙用戶簽署惡意區塊鏈交易，該交易使騙子的地址批准從受害者的錢包中花費了特定的令牌。這使騙子可以隨意消除受害者的地址。

通常，批准的電話釣魚者將受害人的資金送到了一個單獨的錢包中，該錢包與批准的批准，以代表受害者進行交易。鏈上模式通常會看到受害者地址簽署了一項交易，批准了第二個地址用於花費其資金的交易，此後，第二個地址（已批准的Spender地址）執行了交易，以將資金移至新的目的地地址。

MetAmask的首席安全研究員Taylor Monahan（又名@tayvano_ 帶有Custom Dune Analytics Dashboar d的trac 之一。

據報道，這些浪漫騙子的受害者自2021年5月以來損失了約10億美元的批准網絡釣魚騙局。至關重要的是要注意，10億美元的總計是基於鏈上模式的估計值。其中一些可以代表騙子已經控制的資金。

這是因爲衆所周知，浪漫史騙局被低估了，而產生這些結果的分析始於一組有限的報告實例。

人們認爲，絕大多數批准的網絡釣魚騙局是由一些非常成功的演員進行的，並且可以通過各種方式來解決問題，從用戶教育到採用模式識別策略。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊