Scam Sniffer 发布 2024 年年中网络钓鱼报告表明，仅2024 年上半年，就有26 万名受害者在 EVM 链上损失 3.14 亿美元，其中 20 人人均损失超过 100 万美元。令人唏嘘的是，还有一位受害者损失 1100 万美元，成为历史上第二大盗窃受害者。

根据该报告的总结，目前多数ERC20 代币的盗窃源于签署钓鱼签名，如 Permit、IncreaseAllowance 和 Uniswap Permit2。而大部分大型盗窃均涉及 Staking、Restaking、Aave 抵押和 Pendle 代币。受害者多通过假冒 Twitter 账户的钓鱼评论被引导至钓鱼网站。

钓鱼攻击无疑仍是链上安全问题的重灾区。

作为承接用户基础交易需求的入口级产品，OKX Web3 钱包坚持将目光聚焦安全措施强化和用户教育上。在产品层面，该团队近期主要围绕高频钓鱼场景对风险交易拦截功能进行了升级，并表示后续也会持续增加识别更多风险场景对用户进行提示。

本文旨在讲清楚OKX Web3 钱包最新升级的四大风险交易拦截功能适用的场景，同时科普部分被盗案例的运行原理，希望对您有所帮助。

1、恶意授权给 EOA 账户

6 月 26 日，某用户在假冒 Blast 钓鱼网站签署多个钓鱼签名损失 21.7 万美元；7 月 3 日，ZachXBT 报告称地址 0xD7b2 已成为 Fake_Phishing 187019 网络钓鱼的受害者，导致 6 枚 BAYC NFT 和 40 枚 Beans 损失（价值约 100 万美元以上）；7 月 24 日，某 Pendle 用户 1 小时前因多个 Permit 网络钓鱼签名被盗价值约 469 万美元的 PENDLEPT 再质押代币。

近两个月时间，因各类签名钓鱼而产生损失的事件及单笔金额均不在少数，这已然是安全问题频发的重要场景。绝大部分的场景就是在于诱导用户对黑客的EOA账户进行授权。

恶意授权给EOA账户，一般是指黑客通过各类福利活动等形式诱导用户进行授权，并将其用户地址授权给一个EOA地址的签名。