警惕DeFi挖矿钓鱼授权盗币攻击

据慢雾区情报，由于 DeFi 挖矿项目的火热，除了仿盘以外，目前已经出现了针对以太坊 DeFi 挖矿的钓鱼攻击（https://conch.finance/），攻击者通过新建一个挖矿项目，诱导用户授权给项目本身，其实是授权给了一个攻击者自己可控的地址，在授权完成后，用户资金会被立即转出。 经慢雾安全团队分析，目前该网站诱导用户授权给地址 0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5，该地址并为合约地址，而是一个攻击者控制的普通的个人地址。通过区块浏览器查询显示，已有20万枚USDC和52枚YAMV2转移。 慢雾安全团队提醒，用户在操作DeFi项目时，一定要对项目本身进行足够的了解，并需注意该项目是否通过安全审计，并在授权时，对授权对象进行核对，确认是项目方的地址，避免资金损失。