Uniswap黑客事件：钓鱼攻击中利用多合一调用机制，导致85个Lido ETH被盗

要点概述：
黑客正在利用Uniswap（Multicall）的合法功能通过网络钓鱼攻击来窃取加密货币。
骗子正在利用一个漏洞，他们可以伪装成合法的合约来清空用户的钱包。
为了保持安全，永远不要批准Uniswap Multicall或类似合约的代币转移。要谨慎并保持了解。
加密货币用户要小心了！黑客变得越来越狡猾。
作为一种新的策略，钱包清空者现在正在使用Uniswap V3的Multicall这个合法功能，绕过安全措施进行高级网络钓鱼攻击。就是这个策略最近导致了85个Lido ETH被一名不幸受骗的受害者所失去。
想要了解这种骗局是如何操作的以及如何保护自己吗？请继续阅读以获取更多信息！
阴险的战术揭示：他们是如何做到的？
受害者的故事显示了黑客如何滥用许可签名来假装自己是Uniswap Multicall合约，并未经允许转移资产。
Web3反欺诈平台Scam sniffer通过这一最新的骗局向社区发出了警告。借助Multicall的汇总功能，包括许可和转移功能，钱包清空者成功地秘密地从受害者那里执行了交易，该受害者失去了85个Lido ETH，按照市场价约为269,620美元。
为了不被MEV（矿工可提取价值）机器人发现，攻击者还执行了检查以确保源地址的真实性，这使攻击者的活动被掩盖，使识别过程更加困难。
尽管采取了不同的对策来应对这种威胁，但前置交易仍然被证明是一道无法逾越的障碍。
你是否保持安全？
开发者们对此作出反应，启动了一个新版本的Multicall合约，改进了权限检查，以确保不再发生前置交易。加密货币用户应该谨慎行事，不要向Uniswap Multicall或类似的合约批准任何代币。
由于ERC代币批准功能固有于无许可环境的性质，网络钓鱼攻击可能非常具有挑战性。
随着加密货币生态系统的不断发展，通过远离恶意行为者并对去中心化金融系统保持信任，保持对最佳安全实践的了解至关重要。保持知情并保持安全！
另外，阅读类似事件的文章：
WBTC投资者在欺骗性网络钓鱼攻击中损失了7100万美元。
保持知情是关键！你如何及时了解最新的加密货币安全风险？分享你的建议。
标签
黑客