加密貨幣用戶在 LBTC 網絡釣魚攻擊中損失 108 萬美元；安全報告顯示高級洗錢者和實體威脅的增加

來源：CryptoNewsNet 原標題：不幸的加密貨幣用戶在釣魚攻擊中損失超過$1 百萬 原始連結： 根據多個報導，一名加密貨幣用戶在一起釣魚攻擊中損失了約$1.08百萬的Aave包裝以太坊LBTC(aEthLBTC)，這是一種在Aave協議上的代幣化比特幣資產。

該用戶簽署了一個惡意的「許可」簽名，這是一種鏈下批准機制，允許在不觸發即時鏈上交易的情況下花費代幣。騙子可能通過釣魚網站或克隆的dApp引導受害者簽署許可，從而獲取存款並洗劫錢包。攻擊者迅速將資金轉換為ETH，並立即通過混合服務洗錢。

詐騙事件的經過

安全研究人員指出，這次攻擊背後的釣魚團伙並非「主流」的提款團伙，顯示出較小且更為精密的獨立攻擊者正在崛起。此事件反映出一個更廣泛的趨勢：儘管2024年的整體加密釣魚損失下降了83%，從$494 百萬降至$84 百萬，但高端錢包的提款者仍持續針對高價值持有者進行許可相關攻擊，尤其在牛市期間。

基於許可的漏洞利用依賴用戶對常規簽名請求的信任，這些請求實際上是授權鏈下轉移代幣。不幸的是，資金一旦被提取，幾乎無法追回，因為提款是在鏈上完成且交易不可逆。

釣魚損失下降，但實體攻擊上升

儘管釣魚損失有所減少，安全專家報告稱，所謂的「$5 扳手攻擊」——對加密貨幣持有者的實體攻擊以迫使他們交出資產的事件——卻呈現令人擔憂的上升趨勢。2025年，約有60起實體攻擊事件被報導，較2024年的41起和2021年的36起有所增加。然而，專家認為實際數字遠高於此，因為許多事件被記錄為普通搶劫或入室盜竊，未涉及加密貨幣，或完全未被報告。

這些攻擊帶來的風險超越技術漏洞——它們威脅到生命安全，並需要超越錢包管理的安全措施。「無論你採取多少技術預防措施或進行多少因素驗證，都沒有人能免於人為攻擊的風險，」安全專家指出。

扳手攻擊的實際範圍仍難以量化，但趨勢顯示受害風險可能升高，或是人們對此威脅的認識更為提高。像2024年1月一名主要硬體錢包聯合創始人及其妻子遭綁架和折磨的高調案件，已引起對這一新興安全問題的更多關注。