**在2023年，一位加密货币“鲸鱼”成为复杂网络钓鱼攻击的受害者，导致大量金融资产被未经授权转移，因为目标无意中批准了交易，允许攻击者访问他们的资金。**

与2023年9月钓鱼事件相关的被攻破账户最近已将价值1000万美元的以太坊转移到一个知名的加密货币混合平台。

在3月21日，CertiK的区块链安全专家识别出一个与2400万美元黑客攻击相关的账户，该账户将3700 ETH转移到了混合服务。这些资产最初是在2023年9月6日发生的网络钓鱼攻击中被一位高净值加密投资者盗走的。

在事件中，一位投资者通过一个流行的流动性质押协议损失了2400万美元的质押ETH。攻击分为两个阶段：最初，9,579个stETH被移除，随后从鲸鱼的持有中提取了4,851个rETH。

根据专注于诈骗检测的Scam Sniffer项目，受害者授权了一笔“增加额度”的交易，使攻击者能够批准代币供其个人使用。这一功能通过智能合约实现，允许第三方在他人同意的情况下花费他们拥有的ERC-20代币。

代币授权的问题在加密货币社区引发了激烈的辩论，许多人强调了与恶意智能合约部署相关的潜在风险，这些合约可能被用于欺诈目的。

区块链安全公司PeckShield报告称，攻击者将被盗资产转换为13,785 ETH和164万DAI。一部分DAI被转移到去中心化交易所，而剩余的被盗资金则分散在多个钱包中。

网络钓鱼攻击仍然对加密货币行业构成重大威胁。来自Scam Sniffer项目的最新报告显示，2月份因网络钓鱼相关诈骗损失近4700万美元。

研究强调，这些盗窃中有78%发生在以太坊网络，ERC-20代币占所有挪用资金的86%。

最近因代币批准而导致的损失也引发了加密货币用户的担忧。3月20日，一个之前由去中心化交易所使用的过时合约被利用，导致有用户授权给该合约的180万美元被盗。

虽然一些加密货币诈骗尝试导致了巨大的损失，但也有一些情况下，快速的检测和响应可以减轻损害。例如，在3月20日，一个管理跨链桥服务的团队在他们的网站被攻破后，成功阻止了进一步的损失，这要归功于他们的域名提供商的及时行动。

然而，攻击者仍然设法从大约50名用户那里 siphon off 约100,000美元。受影响的服务宣布计划赔偿被盗资金，并为受影响的用户提供额外的补偿。

这些事件强调了钓鱼攻击的持续威胁以及在加密货币生态系统中保持警惕的必要性。对令牌批准功能和智能合约的利用突显了用户教育和谨慎的重要性，以防止不必要的损失。

随着复杂攻击的日益普遍， cryptocurrency 用户必须保持警惕，彻底验证所有交易和合约批准。社区和安全公司必须合作开发增强的工具和程序，以防范钓鱼攻击和其他欺诈活动，为所有参与者在 cryptocurrency 领域创造一个更安全的环境。