钓鱼攻击引发大规模稳定币损失

近日,链上安全监测工具Scam Sniffer披露一起重大资产损失事件。一用户在未充分验证的情况下,签署了包含恶意Allowance授权的区块链签名,导致其持有的valBUSD与valTUSD共计720,108美元被转移。

授权签名成安全漏洞关键点

该事件暴露了用户对交易签名内容缺乏审慎判断的问题。Allowance授权允许第三方应用访问用户资产,一旦被恶意利用,将造成不可逆的资金损失。此次攻击即通过伪装成正常操作的钓鱼邮件实现,诱导用户签署非法权限。

加强数字资产保护意识迫在眉睫

专家提醒,用户在进行任何链上操作前,应严格核对签名内容,避免点击来源不明链接。此类事件频发表明,资产存储环节的安全管理仍存在显著短板,需提升公众对智能合约风险的认知水平。