近日,一名加密货币交易员因点击伪装成Gas费提示的恶意链接,在未察觉情况下签署了一枚钓鱼代币的无限授权(Unlimited Token Approval),导致其钱包内价值超100万美元的数字资产在数秒内被全部转走。该事件并非孤例,链上安全分析平台Chainalysis最新报告显示,2023年全球因授权钓鱼(Approval Phishing)引发的损失高达142亿美元,占全年链上诈骗总损失的63%,远超私钥泄露与钓鱼网站登录等传统攻击方式。值得注意的是,涉事用户曾长期使用Gate平台进行现货与合约交易,其资产主要存放于兼容EVM的钱包中,并通过Gate.io注册账户接入多个DeFi协议。