加密货币用户在LBTC钓鱼攻击中损失108万美元；安全报告显示高端提款者和实体威胁的增加

来源：CryptoNewsNet 原文标题：不幸的加密用户在钓鱼攻击中损失超过$1 百万 原文链接： 据多份报道，一名加密货币用户在一起钓鱼攻击中损失了大约价值(百万美元的Aave封装以太坊LBTC)，这是Aave协议上的一种比特币代币化资产，似乎是一场钓鱼攻击。

该用户签署了一个恶意的“permit”签名，该签名作为一种链下授权机制，允许在不触发链上即时交易的情况下花费代币。骗子可能通过钓鱼网站或克隆的dApp引导受害者签署permit，从而获得访问权限并洗劫钱包。攻击者迅速将资金转换为ETH，并立即通过混合服务洗钱。

诈骗发生的过程

安全研究人员指出，此次攻击背后的钓鱼团伙并非“主流”洗劫团伙之一，显示出一些较小、技术更为复杂的独立攻击者开始出现。此事件反映出一个更广泛的趋势：虽然2024年整体加密钓鱼损失下降了83%——从$494 百万降至$84 百万——但高端钱包的洗劫者仍持续针对高价值持有者进行permit相关攻击，尤其在牛市期间。

基于permit的攻击依赖用户对常规签名请求的信任，这些请求实际上授权链下转账。不幸的是，由于洗劫发生在链上且交易不可逆，几乎无法追回资金。

钓鱼损失下降，但实体攻击上升

虽然钓鱼损失减少，但安全专家报告称，所谓的“$5 扳手攻击”——对加密持有者的实体攻击以胁迫他们交出资产的事件——呈现令人担忧的上升趋势。2025年，约有60起实体攻击事件报告，而2024年为41起，2021年为36起。然而，专家认为实际数字远高于此，因为许多事件被归类为普通抢劫或入室盗窃，没有涉及加密元素，或者根本未被报告。

这些攻击带来了超越技术漏洞的独特风险——它们危及生命，并需要超越钱包管理的安全措施。“无论你采取多少技术预防措施或进行多少因素验证，没有人能免于人为攻击的风险，”安全专家指出。

扳手攻击的真实规模仍难以量化，但趋势显示受害风险可能在增加，或者人们对这一威胁的认识在提高。诸如2025年1月发生的某硬件钱包联合创始人及其妻子被绑架和折磨的高调事件，已引起公众对这一新兴安全问题的关注。