2025-08-03 02:21:11

在Web3的世界里，即便是谨慎如李先生这样的用户，也可能陷入精心设计的陷阱。他一向小心谨慎，从不点击可疑链接，拒绝未知空投，也不轻易连接陌生DApp。然而，当一位朋友推荐了一个看似正规的新型DEX聚合器时，李先生决定尝试一下。

这个平台外表无可挑剔：界面专业，支持多种钱包，费用透明，甚至还提供返佣。李先生连接了钱包，但并未进行任何交易或签名操作。令人震惊的是，第二天他的USDT竟然被悄无声息地转走了。

这并非传统意义上的黑客攻击，而是一种新型的'授权型诈骗'。这种诈骗手法的核心在于诱导用户在不知情的情况下授予智能合约无限制转移某种加密货币的权限。攻击者通过精心设计的钓鱼DApp，在用户连接钱包的瞬间引导其签署一个看似无害的Approve授权。

这种诈骗的危险之处在于其隐蔽性。受害者往往在数天甚至数周后才发现资产损失。钱包连接过程中，用户难以察觉后台正在进行的授权操作，这正是此类诈骗得以成功的关键。

为应对这一威胁，WalletConnect推出了多项安全措施：
1. 改进的连接界面，清晰展示每次连接涉及的授权信息。
2. 增强的Session连接层，能够拦截未经用户确认的自动授权流程。
3. DApp可信度识别系统，明确标注协议的可信状态。
4. 断开连接后的权限追踪功能。

这些举措旨在提高用户对钱包连接过程的认知和控制，从而有效预防授权型诈骗。在区块链世界里，安全意识和警惕性至关重要。用户应该时刻保持警惕，仔细审查每一次钱包连接和授权操作，以确保资产安全。

DAPP4.5%

WCT1.45%

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

13人点赞了这条动态