**在2023年，一位加密貨幣“鯨魚”成爲復雜網絡釣魚攻擊的受害者，導致大量金融資產被未經授權轉移，因爲目標無意中批準了交易，允許攻擊者訪問他們的資金。**

與2023年9月釣魚事件相關的被攻破帳戶最近已將價值1000萬美元的以太坊轉移到一個知名的加密貨幣混合平台。

在3月21日，CertiK的區塊鏈安全專家識別出一個與2400萬美元黑客攻擊相關的帳戶，該帳戶將3700 ETH轉移到了混合服務。這些資產最初是在2023年9月6日發生的網絡釣魚攻擊中被一位高淨值加密投資者盜走的。

在事件中，一位投資者通過一個流行的流動性質押協議損失了2400萬美元的質押ETH。攻擊分爲兩個階段：最初，9,579個stETH被移除，隨後從鯨魚的持有中提取了4,851個rETH。

根據專注於詐騙檢測的Scam Sniffer項目，受害者授權了一筆“增加額度”的交易，使攻擊者能夠批準代幣供其個人使用。這一功能通過智能合約實現，允許第三方在他人同意的情況下花費他們擁有的ERC-20代幣。

代幣授權的問題在加密貨幣社區引發了激烈的辯論，許多人強調了與惡意智能合約部署相關的潛在風險，這些合約可能被用於欺詐目的。

區塊鏈安全公司PeckShield報告稱，攻擊者將被盜資產轉換爲13,785 ETH和164萬DAI。一部分DAI被轉移到去中心化交易所，而剩餘的被盜資金則分散在多個錢包中。

網絡釣魚攻擊仍然對加密貨幣行業構成重大威脅。來自Scam Sniffer項目的最新報告顯示，2月份因網絡釣魚相關詐騙損失近4700萬美元。

研究強調，這些盜竊中有78%發生在以太坊網路，ERC-20代幣佔所有挪用資金的86%。

最近因代幣批準而導致的損失也引發了加密貨幣用戶的擔憂。3月20日，一個之前由去中心化交易所使用的過時合約被利用，導致有用戶授權給該合約的180萬美元被盜。

雖然一些加密貨幣詐騙嘗試導致了巨大的損失，但也有一些情況下，快速的檢測和響應可以減輕損害。例如，在3月20日，一個管理跨鏈橋服務的團隊在他們的網站被攻破後，成功阻止了進一步的損失，這要歸功於他們的域名提供商的及時行動。

然而，攻擊者仍然設法從大約50名用戶那裏 siphon off 約100,000美元。受影響的服務宣布計劃賠償被盜資金，並爲受影響的用戶提供額外的補償。

這些事件強調了釣魚攻擊的持續威脅以及在加密貨幣生態系統中保持警惕的必要性。對令牌批準功能和智能合約的利用突顯了用戶教育和謹慎的重要性，以防止不必要的損失。

隨着復雜攻擊的日益普遍， cryptocurrency 用戶必須保持警惕，徹底驗證所有交易和合約批準。社區和安全公司必須合作開發增強的工具和程序，以防範釣魚攻擊和其他欺詐活動，爲所有參與者在 cryptocurrency 領域創造一個更安全的環境。