文章预览
封面设计 | Senka 全文约 5300 字 预计阅读需要 12 分钟 记得之前群里有伙伴分享过一句话:如果你不清楚谁在提供收益 ,那么你就是提供收益的那个人。我感觉这句话说的很有道理。在加密钱包使用的安全方面也一样,如果你不确定自己正在做的操作意味着什么,那么你进行的每一个链上交互或签名都有可能失去钱包内的资产。 前段时间,Scam Sniffer 发布了一份 2024 年中网络钓鱼报告:在今年的上半年,仅 EVM 链(即以太系链)上就有 26 万名受害者被钓鱼,累计损失了 3.14 亿美元。与去年(2023年)被钓鱼攻击盗走的 2.95 亿美元相比,今年仅用了 6 个月就达到了这一数字。如下图所示。 根据该报告显示,目前多数 ERC20 代币的盗窃源于签署钓鱼签名,如 Permit(离线授权签名方式)、Increase Allowance(增加授
………………………………