ETH智能合約詐騙是一種僅存在於Web3中的騙局，對加密社區是“相當大的威脅”。

駭客脈動中心：如何避免被“ETH智能合約詐騙”加密貨幣詐欺者迷惑新聞

駭客脈動中心提醒加密社區對“ETH智能合約詐騙”騙局保持警惕，這是一種針對Web3用戶的獨特類型的網路釣魚騙局，今年早些時候由微軟首次發現。

在12月20日的一份分析報告中，駭客脈動中心將ETH智能合約詐騙騙局描述為一種欺騙Web3用戶簽署權限的攻擊，最終允許詐欺者花費他們的代幣。

這與古早的釣魚攻擊不同，古早的釣魚攻擊試圖獲取私鑰或密碼等機密信息，比如建立虛假網站，聲稱可以幫助FTX投資者追回在交易所損失的資金。

12月17日，14個Bored Apes被盜，這是一個精心策劃的ETH智能合約詐騙騙局。一名投資者被說服簽署了一份偽裝成電影契約的交易請求，最終使詐欺者以微不足道的價格將用戶的所有Bored Apes出售給自己。

該公司指出，這種類型的騙局是只存在於Web3世界中的“相當大的威脅”，因為投資者通常需要簽署他們與之交互的去中心化金融(DeFi)協議的許可，這很容易被偽造。

“騙子只需要讓用戶相信，他們批准的惡意地址是合法的。一旦用戶批准了詐欺者花費代幣的權限，那麽資產就有被耗盡的風險。”

一旦騙子獲得批准，他們就可以將資產轉移到他們選擇的地址。

Etherscan上ETH智能合約詐騙攻擊如何運作的示例 來源：駭客脈動中心

為了保護自己免受ETH智能合約詐騙的傷害，駭客脈動中心建議投資者使用代幣授權工具撤銷他們在Etherscan等區塊鏈瀏覽器網站上不認識的地址的權限。

此外，應在這些區塊鏈瀏覽器上查詢用戶計劃與之互動的地址是否有可疑的活動。駭客脈動中心在分析中指出，一個由Tornado Cash提款提供資金的地址是可疑活動的一個例子。

駭客脈動中心還建議用戶只與他們能夠驗證的官方網站交互，併特別警惕像推特這樣的社交媒體網站，併以一個偽造的Optimism推特賬戶為例。

偽造的Optimism推特賬戶 來源：駭客脈動中心

該公司還建議用戶花幾分鐘時間檢查可信網站，如CoinMarketCap或Coingecko，用戶如果能夠看到鏈接的URL不是一個合法的網站，應該避免訪問。

科技巨頭微軟在2月16日的一篇部落格文章中首次強調了這種行為，當時它錶示，雖然證書網路釣魚在Web2世界中非常盛行，但ETH智能合約詐騙使詐欺者能夠在保持“幾乎完全匿名”的情況下竊取加密行業的大量資金。

他們建議Web3項目和錢包提供商在軟體層面上提高其服務的安全性，以避免將避ETH智能合約詐騙攻擊的負擔完全放在終端用戶身上。