**在2023年，一位加密貨幣** _**“鯨魚”**_ **成爲網絡釣魚攻擊的受害者，導致其財務資源通過欺騙性的交易授權被未經授權訪問。**

與2023年9月網絡釣魚事件相關的被盜帳戶已將價值$10 千個以太幣轉移到一個流行的加密貨幣混合服務。

在3月21日，一家區塊鏈安全公司識別出與$24 百萬黑客攻擊相關的帳戶，該帳戶將3,700 ETH轉移到混合服務。這些資產是在2023年9月6日發生的網絡釣魚事件中從加密貨幣鯨魚那裏被盜的。

在此次事件中，一名投資者通過流動性質押服務損失了$24 千的質押ETH。攻擊分爲兩個階段：最初，9,579個stETH被移除，隨後從加密鯨魚的持有中盜取了4,851個rETH。

一項欺詐檢測計劃報告稱，受害者授權了一筆“增加限額”交易，使攻擊者能夠批準代幣供其自身使用。該智能合約功能允許第三方在他人同意的情況下使用他人擁有的ERC-20代幣。

加密社區一直在積極討論代幣批準的話題，一些成員警告可能存在與部署用於欺詐目的的惡意智能合約相關的風險。

另一家區塊鏈安全公司觀察到，攻擊者將被盜資產轉換爲13,785 ETH和164萬Dai。部分DAI被轉移到一個去中心化交易所，而其餘被盜資金則被移動到不同的錢包。

網絡釣魚攻擊繼續對加密行業構成重大威脅。最近的一份報告顯示，近$47 千在二月份因與網絡釣魚相關的騙局而損失。

研究指出，這些盜竊事件中有78%發生在以太坊網路上，ERC-20代幣佔所有被盜資金的86%。

最近由代幣授權引起的損失也引發了加密貨幣用戶的擔憂。3月20日，之前由去中心化交易所使用的一個舊合約被利用，導致用戶損失了180萬美元。

此次漏洞影響了之前已同意合同的用戶。因此，交易所的開發者敦促用戶撤銷對舊合同地址的所有許可。

雖然一些加密貨幣欺詐嘗試導致了巨大的損失，但也有迅速發現和反應的情況可以減輕損害。例如，在3月20日，一個管理跨鏈轉帳平台的團隊在他們的網站遭到攻擊後，成功防止了進一步的損失，這要歸功於他們域名提供商的及時行動。

盡管他們付出了努力，黑客仍然設法從大約50名用戶那裏竊取了價值100,000美元的資產。該平台宣布計劃向受影響的用戶賠償，並提供額外的補償以彌補造成的不便。

這些事件突顯了網絡釣魚攻擊的持續風險以及在加密貨幣領域保持警惕的必要性。代幣批準功能和智能合約的濫用強調了教育用戶和謹慎行事以防止不必要損失的重要性。

隨着復雜攻擊的日益普遍，數字貨幣用戶保持警惕並徹底驗證所有交易和合約批準變得至關重要。社區和安全公司必須合作開發增強的工具和程序，以防範網絡釣魚攻擊和其他欺詐活動，確保所有數字貨幣用戶擁有更安全的環境。