用户在网络钓鱼攻击中签署恶意许可后损失了44万美元的USDC

• 一个恶意许可签名导致一名用户在2025年12月8日损失了440,358美元的USDC。

• 2025年11月，网络钓鱼损失激增137%，尽管事件数量减少，但超过6,000名受害者的总损失达到777万美元。

• 根据Scam Sniffer的报告，诈骗者针对高价值钱包，最大的单笔许可欺诈达到122万美元。

了解加密货币中的许可欺诈如何从一名受害者那里榨取44万美元——学习风险、预防技巧和网络钓鱼攻击的上升趋势，以便今天更安全地管理钱包。

什么是加密货币中的许可欺诈？

加密货币中的许可欺诈是一种欺骗性策略，攻击者通过看似合法的交易签名诱骗用户批准未经授权访问其数字资产。这些欺诈利用以太坊的许可功能，该功能旨在简化代币批准流程，但恶意行为者利用它立即榨取资金。在Scam Sniffer于2025年12月8日报告的最近一个案例中，一名用户在签署假许可后损失了440,358美元的USDC，凸显了在2025年11月网络钓鱼损失增加137%达到777万美元的情况下，威胁日益增长。

基于许可的网络钓鱼攻击如何运作？

基于许可的网络钓鱼攻击始于诈骗者创建模仿受信任平台的假去中心化应用程序或网站。用户被提示连接他们的钱包并签署"许可"交易，这看起来很常规，但实际上将无限制的支出权限委托给了攻击者。这利用了ERC-20标准的许可功能，允许链下批准以减少燃气费并简化交互。

一旦签署，攻击者可以在没有用户进一步输入的情况下执行转账。例如，Scam Sniffer的分析显示，在2025年11月，此类欺诈影响了超过6,000名受害者，尽管受害者数量下降了42%，但损失比10月份增加了137%。这表明向"鲸鱼狩猎"转变，针对更大的持有量以获取更大的收益——最大记录的许可欺诈窃取了122万美元。

专家强调这些攻击的微妙性。Twinstake的产品负责人Tara Annison解释说，诈骗者经常将许可伪装成免费空投、虚假项目页面或安全检查的一部分。"这类欺诈的成功依赖于你签署了一些你并不完全了解其作用的东西，"她指出。"这完全是关于人类的脆弱性和利用人们的渴望。"

Annison进一步详述了攻击者如何可以在单次交易中立即榨取资金，或设置长期访问权限，在添加更多资产之前保持休眠状态。这种休眠状态使检测更加困难，因为许可的截止日期可以延伸到遥远的未来。根据Scam Sniffer的月度报告，这些方法已经加强，即使整体攻击量减少，个人损失也显著增长。

区块链分析的支持数据显示，以太坊仍然是主要战场，但类似的漏洞存在于各种EVM兼容链中。像MetaMask这样的钱包提供商已经引入了保障措施，如将意图解码为普通语言的交易模拟器，但诈骗者通过伪造合约名称或在签名请求中隐藏字段来适应。

常见问题

如果你怀疑自己成为加密货币许可欺诈的受害者，应该怎么做？

如果你怀疑遭遇加密货币许可欺诈，立即断开你的钱包与任何可疑网站的连接，并使用像Etherscan的代币批准检查器这样的工具撤销所有批准。联系你的钱包提供商寻求支持，密切监控你的账户，并向像Scam Sniffer这样的平台报告事件。恢复很少见，但迅速行动可以防止进一步损失——在几小时内采取行动以减轻损害。

如何识别和避免加密货币交易中的恶意许可签名？

要识别加密货币交易中的恶意许可签名，在签署前始终检查交易详情：将合约地址与已知的合法地址进行比对，并查找无限制的批准金额。使用带有内置警告的钱包，如MetaMask的风险警报，并避免连接到未经验证的dApps。Circuit的创始人兼首席执行官Harry Donnelly建议验证发送者地址，并确保它们与你预期的协议匹配，以有效阻止盗窃尝试。

关键要点

• 许可欺诈利用信任：它们模仿合法批准以授予攻击者代币访问权限，如Scam Sniffer报告的44万美元USDC损失所示。
• 损失正在升级：2025年11月网络钓鱼总额达到777万美元，比10月增加137%，重点关注高价值目标，产生高达122万美元的打击。
• 警惕至关重要：仔细检查签名，使用保护性钱包功能，并定期撤销不必要的批准，以保护你的加密资产。

结论

加密货币中的许可欺诈代表着一种持续且不断演变的威胁，正如44万美元USDC被盗和2025年11月网络钓鱼损失激增至777万美元所证明的那样。通过了解这些攻击如何武器化以太坊的许可功能，并听取Twinstake的Tara Annison和Circuit的Harry Donnelly等专家的建议，用户可以通过仔细验证和先进的钱包工具加强他们的防御。随着加密生态系统的成熟，保持信息灵通和积极主动将至关重要——今天就实施这些策略来保护你的投资，并为更安全的去中心化未来做出贡献。

这一事件突显了该领域持续教育的必要性。Zircuit Finance的联合创始人兼技术负责人Martin Derka强调，从此类网络钓鱼攻击中恢复的可能性"基本为零"，因为诈骗者匿名操作并优先考虑快速榨取。预防仍然是最强大的盾牌：始终仔细检查你签署的内容，利用改进的dApp界面提高透明度，并避免在钱包连接中匆忙行事。

更广泛的趋势显示诈骗者正在完善他们的策略，从即时的抢劫式转账到隐蔽的长期访问。Scam Sniffer的报告强调受害者减少了42%，但每次事件的损失巨大，表明有针对性的攻击更加复杂。钱包创新，如MetaMask的人类可读翻译和高风险警告，提供了希望，但用户意识是不可替代的。

在这种环境下，像Scam Sniffer这样的权威来源提供了至关重要的跟踪，揭示模式而不是猜测。他们2025年12月8日关于440,358美元USDC损失的警报作为一个严峻的提醒。对于那些在加密领域导航的人来说，将这些见解整合到日常实践中可以避免灾难并促进更安全的参与。