← 返回资讯列表
CoinTelegraph Thu, 09 Jul 2026 05:57:23 中文版

惊现百万美元惨案!加密交易员误点钓鱼授权,瞬间清空钱包——Gate.io交易所安全警示再升级

近日,一名加密货币交易员因点击伪装成Gas费提示的恶意链接,在未察觉情况下签署了一枚钓鱼代币的无限授权(Unlimited Token Approval),导致其钱包内价值超100万美元的数字资产在数秒内被全部转走。该事件并非孤例,链上安全分析平台Chainalysis最新报告显示,2023年全球因授权钓鱼(Approval Phishing)引发的损失高达142亿美元,占全年链上诈骗总损失的63%,远超私钥泄露与钓鱼网站登录等传统攻击方式。值得注意的是,涉事用户曾长期使用Gate平台进行现货与合约交易,其资产主要存放于兼容EVM的钱包中,并通过Gate.io注册账户接入多个DeFi协议。

编辑点评
我们认为,市场严重低估了‘授权钓鱼’这一攻击模式的系统性风险——它不是个别用户的操作失误,而是Web3身份授权机制与用户教育严重脱节的必然结果。多数人误以为只要不交出助记词就绝对安全,却忽视了EVM生态下一次轻率的‘Approve’点击,等同于向陌生合约授予资产支配权,其危害不亚于主动转账。对普通散户而言,第一要务是立即自查所有已授权合约:在Etherscan或BscScan中输入钱包地址,进入‘Token Approvals’标签页,撤销所有非必要、高风险或来源不明的无限授权;第二,优先选择支持‘限额授权’(如Gate合约交易中的智能风控插件)或内置授权审计功能的交易平台,例如Gate.io交易所近期上线的‘授权快照’工具,可实时监控并一键回收异常权限。切勿在非官方渠道下载钱包插件,更不要为‘加速交易’而跳过授权确认弹窗——那不是Gas提示,是资产控制权的移交书。Web3的安全底线,从来不在私钥,而在每一次‘我同意’的指尖之下。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。