以太坊新功能上线仅几周就遭网络钓鱼攻击，导致 14.6 万美元损失

以太坊（Ethereum）近期上线的新功能在推出仅几周后即遭到网络钓鱼攻击，已造成14.6万美元损失。该事件涉及恶意签名请求，攻击者利用社交工程手段诱导用户批准欺诈性交易。网络安全专家建议用户谨慎处理不明来源的签名请求，并启用多重验证机制以降低风险。

网络钓鱼攻击的具体手法

此次攻击主要利用伪造的DApp（去中心化应用）签名请求，诱骗用户授权恶意交易。攻击者通过仿冒知名DeFi（去中心化金融）平台的界面，要求用户签署看似无害的交易，但实际上该交易会转移用户的资金。据区块链安全公司PeckShield分析，攻击者成功窃取了14.6万美元的加密资产，其中90%为稳定币（如USDC、USDT），其余为ETH（以太坊）。

此类攻击的关键在于社交工程，即攻击者通过伪装成可信来源的网站或消息，诱导用户执行高风险操作。由于以太坊新功能可能涉及更复杂的智能合约交互，部分用户未能辨别欺诈性请求，导致资金流失。

行业反应及安全建议

以太坊社区迅速发布警示，提醒用户避免点击不明链接，并建议使用钱包内置的安全检查工具。MetaMask等主流钱包已更新风险提示功能，可在检测到可疑交易时发出警告。此外，部分DeFi平台开始引入“交易模拟”功能，预先显示交易可能带来的资产变动，以帮助用户识别潜在风险。

安全专家强调，用户应采取以下措施防范类似攻击：

验证签名请求：在签署任何交易前，来源可信，并仔细检查交易详情。

使用硬件钱包：冷存储（如Ledger、Trezor）可大幅降低私钥泄露风险。

启用交易确认延迟：部分钱包支持设置交易延迟，为用户提供反悔时间。

延伸知识：以太坊新功能与安全挑战

此次事件涉及的以太坊新功能可能包括EIP-4337（账户抽象），该提案旨在简化用户交互流程，但同时也可能带来新的攻击面。账户抽象允许智能合约管理用户账户，降低Gas费用并提升体验，但若合约存在漏洞或被恶意利用，可能导致资金损失。

总结

以太坊新功能的上线虽然提升了用户体验，但也为攻击者提供了可乘之机。此次14.6万美元的网络钓鱼损失再次提醒行业需加强安全防护，用户也应提高警惕。未来，随着智能合约技术的进步，安全与便捷的平衡将成为关键课题。行情波动较大，请做好风险控制。

关键词标签：以太坊新功能上线仅几周就遭网络钓鱼攻击，导致 14.6 万美元损失