119,000 美元
根据链上分析和社交媒体报道,一名用户在遭遇与虚假空投活动相关的网络钓鱼诈骗后,钱包中的 WBTC 被盗。此次攻击利用了恶意的“increaseApproval”交易,该交易允许未经授权访问受害者的资金,导致 0.21 美元被盗。 以及单笔交易流中的 0.86 WBTC。该事件凸显了加密货币诈骗日益复杂的现状,这些诈骗通过 X(前身为 Twitter)等社交媒体平台针对用户,在这些平台上,冒充合法加密货币专业人士的账户大肆推广虚假空投链接。虚假空投激增,11.9万美元WBTC在钱包骗局中被盗[1].2025年,空投诈骗激增,利用社会工程学手段诱骗用户将钱包连接到欺诈网站。这些网站通常模仿官方项目页面,使用微妙的URL差异和紧急行动号召(例如“领取您的免费代币”),迫使受害者同意交易。一旦连接,恶意合约可能会立即耗尽钱包资金,正如最近发生的一起事件所示。
空投骗局,利用篡改用户名和标识的虚假账户,诱骗用户分享钱包地址,并承诺 代币赠送加密货币空投骗局及防范方法 - CoinGecko[2].区块链安全公司 Web3 Antivirus 强调了未经验证就批准交易的风险。该公司在 X 上警告称:“一次批准就可能危及整个钱包。” 并敦促用户在与陌生链接互动之前,仔细检查交易详情并核实官方渠道。虚假空投激增,11.9万美元WBTC在钱包骗局中被盗[1]最近的 WBTC 盗窃案与更广泛的趋势相符:2025 年上半年,仅网络钓鱼诈骗就造成了超过 3.4 亿美元的损失,其中虚假空投占了很大一部分。用户在网络钓鱼诈骗中损失 120,000 美元 WBTC - coinlineup.com[5].
诈骗者经常利用用户对社交媒体影响者和社区平台的信任。例如,一个冒充“OlimpioCrypto”的虚假账户推广了一个欺诈性空投,其网址拼写错误为“eansrdrop.io”,模仿了合法的“earndrop.io”网站。连接钱包后,受害者会被提示
交易授予诈骗者无限的代币批准,从而实现立即资金转移加密货币空投骗局及防范方法 - CoinGecko[2]2023 年的一起案件中也出现了类似的伎俩,当时一个虚假的“OptiMoon”空投通过索要种子短语和制造虚假的紧迫感,从 847 名用户手中骗走了 230 万美元。如何识别虚假空投页面(附示例) – BlockForOne[4].安全专家建议采取多层级预防措施来降低风险。这些措施包括使用资金有限的空投专用钱包、逐个字符验证 URL,以及利用 Revoke.cash 等工具监控和撤销可疑批准。此外,建议用户避免共享私钥或助记词,并通过官方项目网站、经过验证的 Discord 服务器以及信誉良好的加密新闻平台核对空投公告。加密货币空投骗局及防范方法 - CoinGecko[2].
WBTC 事件凸显了 DeFi 领域用户教育的迫切性。虽然空投可以提供合法的奖励,但诈骗行为(从钱包中的假币到恶意智能合约)的迅速蔓延需要我们提高警惕。随着网络钓鱼攻击的不断演变,用户仍然有责任采取强有力的安全措施,确保去中心化金融的前景不会成为被利用的媒介。用户在网络钓鱼诈骗中损失 120,000 美元 WBTC - coinlineup.com[5].
