GoPlus安全預警:某用戶簽署惡意交易損失20萬美元,警惕Permit/Approve釣魚攻擊
事件概要
根據GoPlus安全監測,某用戶因簽署惡意的Permit或Approve交易,導致其資產被釣魚攻擊者竊取。其中,有案例顯示受害地址為0x9709開頭,損失約20萬美元的USDC與wmtUSDT。
關鍵風險提示
- 用戶在簽署鏈上授權(Approve)或離線簽名(Permit)請求時,必須仔細核對交易詳情與合約地址。
- 避免簽署來路不明的惡意請求,以防資產被盜。
- 近期Permit釣魚攻擊已造成超6500萬美元損失,成為Web3用戶面臨的主要風險之一。
相關案例
截至2026年3月,多起類似事件被記錄,包括:
- 某用戶因簽署惡意Permit交易,被釣魚者轉走價值176萬美元的USDC(約8小時前發生)。
- 另一用戶因簽署多個惡意Approve交易,損失約12.7萬美元的USDC、TIBBIR與PAXG資產。
- 另有案例顯示,某0xB30開頭地址因網絡釣魚事件,損失價值38.8萬美元的USDT。
GoPlus提醒用戶,此類釣魚攻擊常通過模仿官方推特、Telegram、郵件或Discord私聊等方式實施,需提高警惕。