授权钓鱼骗局每年让加密用户损失数十亿美元

授权钓鱼是一种日益普遍的加密货币骗局，它利用链上钱包权限，从毫无防备的用户手中盗取数十亿美元。据Chainalysis统计，仅在2025年，这些骗局就至少骗取了140亿美元，并预计到2026年，由于识别出更多与骗局相关的地址，这一数字可能上升至170亿美元。这种手法已成为加密欺诈网络的核心，促使执法机构和区块链分析公司采取行动。

本质上，授权钓鱼通过诱骗受害者签署看似合法的区块链交易，使骗子获得对他们钱包的访问权限。用户通常以为自己正在授权一项简单的操作，比如转移代币或进行交易，但实际上，他们在不知情的情况下允许恶意行为者窃取他们的资金。区块链的不可逆性加剧了损失，使得预防和早期检测尤为重要。

骗子如何利用钱包授权

骗子利用以太坊网络广泛使用的ERC-20代币授权机制。此功能允许用户授予智能合约代用户花费代币的权限。尽管此设计旨在提供便利，但其设计容易被钓鱼计划滥用。受害者通常通过虚假链接、弹出窗口，甚至实体邮件被引导到恶意的钱包交互中。

Chainalysis专家称，典型的钓鱼操作高度协调，结合了社交工程和技术精确性。受害者可能会被虚假的“导师”指导，将资金转移到自托管钱包中，从而让骗子执行最终攻击。Chainalysis调查员雷纳托·巴斯托斯（Renato Bastos）指出：“一个案例从来不是孤立的。骗子会重复使用基础设施——钱包、授权功能和提现路径——因此追踪一个受害者就能揭示整个网络。”

大规模阻止授权钓鱼

打击授权钓鱼的努力正在加速进行。2026年3月，美国、英国和加拿大当局联合发起的“Operation Atlantic”行动已冻结了1200万美元的疑似犯罪所得，并识别了超过20,000名受害者。Chainalysis在行动中发挥了关键作用，利用链上分析绘制骗局网络地图，并追踪被盗资金在钱包和交易所之间的流向。早些时候，2024年的“Operation Spincaster”行动通过打击共享钱包基础设施的钓鱼团伙追回了1.62亿美元。

技术也在不断发展以应对这一问题。2026年5月12日，以太坊基金会推出了一项“清晰签名”标准，用人类可读的解释替代晦涩的交易数据，帮助用户识别可疑的授权行为。该举措旨在通过使钱包交互更加透明来减少钓鱼事件。

防止未来损失

Chainalysis建议采取以下主动措施来阻止授权钓鱼：

• 上游检测：将钓鱼模式集成到监控系统中，以便在受害者报告之前标记可疑钱包活动。
• 快速响应：利用链上情报识别骗局活动集群并快速冻结资金。
• 协作合作：跨银行、交易所和监管机构共享信息，防止骗子兑现非法收益。
• 教育培训：培训合规团队并教育用户识别钓鱼迹象，例如不寻常的交易请求或高压手段。

前进的道路

授权钓鱼是一种系统化且日益自动化的威胁，但其依赖共享基础设施这一特点为破坏提供了明确的途径。通过将高级分析与协调的执法行动相结合，加密行业正在努力减少损害。用户也可以发挥作用：仔细检查交易请求，避免从非官方来源下载钱包应用程序，并警惕来自未知“顾问”的不请自来的建议。

随着骗局的演变，防御措施也必须不断进化。Chainalysis及其合作伙伴将继续完善工具和策略，确保授权钓鱼变得更难实施且更容易被检测到。想了解更多信息，请访问Chainalysis网站，观看其最新网络研讨会《揭秘投资骗局操作》。