由于一场复杂的加密盗窃和网络钓鱼骗局，一名用户在aEthWETH和aEthUNI中损失了420万美元。此事件导致ERC-20许可证签名功能存在漏洞。

数字资产社区的一个重大挫折是，一个人成为了一场复杂的网络钓鱼加密货币抢劫案的受害者，导致价值420万美元的加密货币损失。这起事件发生在今天UTC+8时7:26分，受害者钱包中的大量aEthWETH和aEthUNI代币被耗尽。

网络钓鱼攻击：Scam Sniffer报告

精神失常的大约40分钟前，有人因加密网络钓鱼损失了价值420万美元的aEthWETH和aEthUNI！https://t.co/PqtYbfjrW5pic.twitter.com/2Nhx4HDQcK-诈骗嗅探器|Web3反诈骗（@realScamSniffer）2024年1月22日

专门从事加密货币诈骗的领先网络安全公司Scam Sniffer一直在密切关注此案。他们还在X（前身为Twitter）上披露了这一特定骗局的交易历史。

根据他们的分析，攻击者精心设计了一个镜像合法交易请求的方案。这种欺骗性策略误导了用户允许访问他们的数字资产。

他们的报告还揭示了这次袭击的复杂性。此外，它还强调受害者使用多个ERC-20许可证签名。这些令牌使用者的地址是由CREATE2预先计算的。

交易辅助工具中的漏洞？

CREATE2因其被组织加密货币抢劫的钱包引流者广泛使用而臭名昭著。这些肆无忌惮的人通过为每个签名生成恶意警报来绕过安全协议。CREATE2的参与对网络钓鱼计划的成功实施起到了至关重要的作用。

ERC-20许可证签名是以太坊区块链中的一项创新功能，旨在通过允许代币转账而无需支付汽油费来简化交易。然而，这一事件凸显了这一功能的黑暗转折，暴露了网络犯罪分子对其潜在的利用。

Scam Sniffer的一位代表说：

“这次攻击的复杂程度和策划程度严峻地提醒我们，加密货币领域的威胁正在演变。在这种情况下，恶意使用ERC-20许可证签名标志着针对加密资产的网络攻击出现了令人担忧的趋势。”

Scam Sniffer的报告进一步表明，网络钓鱼攻击不是一个随机行为，而是一个精心策划的计划，利用了对受害者加密货币持有量和交易模式的深入了解。

未来：安全总比遗憾好

为了应对这一令人震惊的事件，该公司已向加密货币社区发布了紧急咨询。此外，这促使用户格外谨慎，并彻底验证交易请求的真实性。这尤其涉及许可证签名。

420万美元的毁灭性损失不仅是对受害者的重大打击，也是对整个加密货币社区的一个重要警告。用户必须改进他们的安全协议，并对这种欺骗性策略保持警惕。

这一事件加剧了人们对数字资产安全和加密货币领域日益复杂的网络钓鱼攻击的严重担忧。随着加密货币市场的扩张，社区必须保持警惕，并准备好打击这些不断演变的加密货币抢劫。