一名罪犯耗时458天侵入Roberts钱包并盗取价值90万美元的加密货币——这一行为已在加密社区引发哗然与质疑。这是长期心理操控的成果?给精明交易者的教训?骗局如何层层展开?让我们一探究竟。
90万美元加密劫案暴露的根本缺陷?
恶意攻击者通过长期钓鱼骗局盗取908,551美元,利用的是受害者在458天前签署的授权。该事件凸显了保持钱包卫生与定期核查交易记录的重要性。ScamSniffer率先揭露此案,其他信源也陆续证实细节。
这不是闪电攻击而是长期潜伏:攻击者蛰伏超15个月才实施盗取,受害者于2024年5月签署授权后,直到2024年8月才遭入侵。
未撤销的智能合约授权存在哪些风险?
未撤销授权在加密领域风险巨大。DApp、NFT平台和DeFi协议等服务常要求用户授予持续有效的权限,除非手动撤销。这一漏洞极易被利用。
可怕的是,骗子并未强行入侵钱包。他们通过受害者误签的长期授权获得访问权。据ScamSniffer统计,70%的损失与未撤销授权相关。当前超竞争市场中,诈骗者愈发耐心,有些账户在沉寂数月甚至数年后才遭窃取数万资产。
如何保护个人加密资产?
管理长期智能合约需全面审查所用协议:
• 定期核查并撤销非必要授权
• 避免无限代币授权,仅限高度信任的知名平台
• 坚守已验证合约,对空头承诺保持警惕
• 安装钱包安全插件
• 发现异常立即转移剩余资产至新钱包
用户为何回避钱包审计?
心理因素作祟:冲动决策、过度自信、焦虑情绪、FOMO心态、操作压力、技术盲区及信任危机共同导致疏忽。
加密交易具有赌徒效应,未经核查的冲动决定危害极大。FOMO情绪会削弱安全实践,而市场波动引发的损失恐惧又使人逃避审计等复杂操作。流动性调配的时效需求也促使人们跳过风控步骤。
中小企业应汲取哪些教训?
本案为中小企业敲响警钟:
• 严格核查合作方资质与加密协议
• 实施分级访问控制与高级密码管理
• 开展全员安全培训
• 严格区隔商业/个人钱包
随着加密薪酬系统兴起,此类骗局实为塞翁失马。硅谷已涌现大量加密薪酬相关的潜在挑战讨论。