來源：Chainalysis；編譯：松雪，喜來順財(cái)經(jīng)

批準(zhǔn)網(wǎng)絡(luò)釣魚是一種已經(jīng)存在多年的詐騙策略。 但是，盡管批準(zhǔn)網(wǎng)絡(luò)釣魚詐騙者歷來通過虛假加密應(yīng)用程序的擴(kuò)散來針對廣泛的加密用戶，但殺豬盤詐騙者近年來似乎采用了這種技術(shù)，并取得了巨大的效果。

批準(zhǔn)網(wǎng)絡(luò)釣魚與其他加密貨幣詐騙有一個(gè)雖小但很重要的不同之處。 通常，詐騙者通過虛假投資機(jī)會或冒充其他人，欺騙受害者向他們發(fā)送加密貨幣。 但在批準(zhǔn)網(wǎng)絡(luò)釣魚騙局中，詐騙者誘騙用戶簽署惡意區(qū)塊鏈交易，該交易允許詐騙者的地址批準(zhǔn)在受害者錢包內(nèi)使用特定代幣，從而允許詐騙者隨意耗盡受害者地址中的這些代幣。 一些受害者因這些詐騙而損失了數(shù)千萬美元。

值得注意的是，一般來說，批準(zhǔn)網(wǎng)絡(luò)釣魚者會將受害者的資金發(fā)送到與被批準(zhǔn)代表受害者進(jìn)行交易的錢包不同的錢包中。 鏈上模式通常如下進(jìn)行：

受害者地址簽署交易批準(zhǔn)第二個(gè)地址花費(fèi)其資金；

第二個(gè)地址（我們將其稱為批準(zhǔn)的支出地址）執(zhí)行交易以將資金轉(zhuǎn)移到新的目的地地址。

一般來說，如果交易以這種方式展開，并且批準(zhǔn)的支出者地址是耗盡交易的發(fā)起者，而不是我們在非惡意交易中預(yù)期的受害者地址，那么這很可能是批準(zhǔn)網(wǎng)絡(luò)釣魚的實(shí)例。 不過，還需要進(jìn)一步調(diào)查才能確定。

審批網(wǎng)絡(luò)釣魚騙局剖析

許多在啟用智能合約的區(qū)塊鏈上運(yùn)行的去中心化應(yīng)用（dApp），如以太坊，需要用戶簽署批準(zhǔn)交易，允許dApp的智能合約移動(dòng)用戶地址中的資金。授予安全dApp的批準(zhǔn)通常是安全的，因?yàn)檎_設(shè)計(jì)的智能合約只有在用戶指示時(shí)，或者在dApp正常運(yùn)行且需要此批準(zhǔn)時(shí)才能使用該批準(zhǔn)。在這些情況下，我們通常期望dApp用戶的地址是發(fā)起交易以使用資金的地址。但是，批準(zhǔn)釣魚者可以利用這樣一個(gè)事實(shí)，即許多加密用戶習(xí)慣于簽署批準(zhǔn)交易——訣竅在于給予了什么權(quán)限，以及接收該權(quán)限的一方的可信度。例如，一個(gè)批準(zhǔn)釣魚騙局中，騙子宣傳了一個(gè)虛假的Uniswap批準(zhǔn)釣魚騙局，并設(shè)置了一個(gè)虛假的Etherscan頁面，用戶可以通過連接他們的錢包并簽署批準(zhǔn)交易來檢查他們的交易批準(zhǔn)，以查看是否成為受害者——最后一筆交易是實(shí)際的批準(zhǔn)釣魚騙局的核心。

然而，研究表明，批準(zhǔn)釣魚者現(xiàn)在越來越多地針對特定的受害者，與他們建立關(guān)系，并使用與殺豬盤騙局相關(guān)的策略，說服受害者簽署批準(zhǔn)交易。Metamask首席產(chǎn)品經(jīng)理Taylor Monahan（又名@tayvano_）在一個(gè)自定義的Dune Analytics儀表板上追蹤了類似殺豬盤騙局的批準(zhǔn)釣魚。

我們通過從一個(gè)較小的批準(zhǔn)釣魚地址列表開始，該列表的所有者據(jù)信正在使用殺豬盤騙局手法，識別出一組涉及目標(biāo)批準(zhǔn)釣魚的1,013個(gè)地址。然后，我們確定與初始列表中的地址相關(guān)聯(lián)的其他地址，這些地址執(zhí)行了類似的交易，有效地讓我們建立起一個(gè)更完整的互相連接的批準(zhǔn)釣魚者的鏈上活動(dòng)網(wǎng)絡(luò)。我們估計(jì)，從我們起始的地址的受害者，以及根據(jù)其獨(dú)特活動(dòng)模式確定的那些地址，自2021年5月我們的數(shù)據(jù)集開始以來，已經(jīng)損失了大約10億美元，是由于批準(zhǔn)釣魚騙局。需要注意的是，這10億美元的總額是基于鏈上模式的估算，其中一些可能代表了騙子已經(jīng)控制的資金的洗錢，這個(gè)數(shù)字可能只是一個(gè)更大冰山的冰山一角。殺豬盤騙局因報(bào)告不足而臭名昭著，我們的分析是從有限的報(bào)告實(shí)例開始的。

2023年5月-2023年11月因涉嫌網(wǎng)絡(luò)釣魚詐騙而被盜的價(jià)值

我們追蹤的可疑批準(zhǔn)網(wǎng)絡(luò)釣魚詐騙者的收入在 2022 年 5 月達(dá)到頂峰。總體而言，2022 年受害者因批準(zhǔn)網(wǎng)絡(luò)釣魚損失估計(jì)為 5.168 億美元，而 2023 年至 11 月僅為 3.746 億美元。 與許多形式的基于加密貨幣的犯罪一樣，絕大多數(shù)批準(zhǔn)網(wǎng)絡(luò)釣魚盜竊都是由少數(shù)非常成功的參與者驅(qū)動(dòng)的。 我們可以在下面的分布圖上看到這一點(diǎn)，該圖顯示了我們研究的時(shí)間段內(nèi) 1,013 個(gè)地址的批準(zhǔn)網(wǎng)絡(luò)釣魚收入，以及我們樣本中的地址通過批準(zhǔn)網(wǎng)絡(luò)釣魚竊取的所有價(jià)值的累計(jì)份額（按降序排列）。

2022年5月-2023年11月疑似審批釣魚地址收入分布

最成功的批準(zhǔn)網(wǎng)絡(luò)釣魚地址可能從數(shù)千個(gè)受害者地址中竊取了 4430 萬美元，占研究期間估計(jì)被盜總額的 4.4%。 十大經(jīng)批準(zhǔn)的網(wǎng)絡(luò)釣魚地址合計(jì)占研究期間所有被盜價(jià)值的 15.9%，而 73 個(gè)最大的釣魚地址占所有被盜價(jià)值的一半。

我們相信，業(yè)界可以通過多種方式解決審批網(wǎng)絡(luò)釣魚詐騙問題，從用戶教育到采用類似于我們用來編譯這些數(shù)據(jù)的模式識別策略。 一般來說，審批型釣魚詐騙中的相關(guān)地址和錢包有：

批準(zhǔn)的支出錢包受害者被欺騙指定為批準(zhǔn)支出其錢包中的資金；

受害者資金被耗盡的目標(biāo)地址；

整合地址，收集許多受害者流失的資金。

資金通常從整合地址轉(zhuǎn)移到兌現(xiàn)點(diǎn)（主要是中心化交易所），如下圖所示。

識別批準(zhǔn)網(wǎng)絡(luò)釣魚的模式

根據(jù)上述模式，交易所合規(guī)團(tuán)隊(duì)可以監(jiān)控區(qū)塊鏈，以查找可疑的批準(zhǔn)網(wǎng)絡(luò)釣魚整合錢包，這些錢包大量暴露于目標(biāo)地址。 然后，他們可以實(shí)時(shí)看到這些錢包何時(shí)將資金轉(zhuǎn)移到他們的平臺，然后可以采取自動(dòng)凍結(jié)資金或向執(zhí)法部門報(bào)告等措施。 更廣泛地說，該行業(yè)可以努力教育用戶不要簽署批準(zhǔn)交易，除非他們絕對確定自己信任對方的個(gè)人或公司，或者了解他們授予的訪問級別。