了解 Gas Token 批准詐騙：Revoke.cash 如何反擊詐騙手法與防範措施

一種危險的新型詐騙正透過看似合法的交易授權，針對加密貨幣用戶進行攻擊。領先的授權管理平台 Revoke.cash 已偵測並應對這一利用以太坊合法功能的新興威脅。詐騙方案使用人工製造的 gas 代幣來誘騙受害者撤銷假授權——卻在過程中向他們收取高額交易費用。

Gas 代幣詐騙的運作方式

要理解這次攻擊，先了解 gas 代幣的歷史。當以太坊網路擁堵導致交易費用上升時，開發者創造了 gas 代幣作為一種變通方案。概念很簡單：用戶可以在網路需求低、gas 價格便宜的時候鑄造這些代幣，然後在價格飆升時燒毀它們，有效地「鎖定」較低的費率。

詐騙者已將這一合法機制武器化。他們創造假冒的 gas 代幣，並將其與假授權交易一同散佈，這些交易會出現在用戶的錢包中。當受害者看到這些可疑的授權時，會試圖用標準工具撤銷它們。這裡陷阱就設好了：惡意代幣被程式設計成在撤銷時消耗大量 gas。計算成本被轉嫁到受害者的交易上，導致高額費用，而真正的 gas 代幣則流回詐騙者的帳戶。

Revoke.cash 的防護機制

為了應對這一威脅，Revoke.cash 實施了一個簡單的防禦措施：平台現在加入了一個安全檢查，阻止用戶在相關交易可能產生異常高 gas 費用時撤銷授權。這個內建的保護措施能在詐騙行動執行前攔截。

平台也發布了明確的指引：受影響的用戶應忽略任何可疑的授權或出現在交易記錄中的未知代幣。正如 Revoke.cash 在官方聲明中強調，只要用戶避免與這些假授權互動，這些假授權就不會造成風險。詐騙者的策略完全依賴受害者採取行動。

更廣泛的安全環境

這次詐騙出現在加密生態系統安全性 heightened 的時期。2024 年中，Multichain 橋接協議遭遇數百萬美元的漏洞攻擊後，包括 Revoke.cash 在內的安全平台鼓勵用戶撤銷對易受攻擊協議的授權。不幸的是，這一合法的安全建議反而成為詐騙者部署欺騙策略的完美時機，造成用戶難以辨別哪些撤銷是真正的保護，哪些是陷阱。

Revoke.cash 作為加密安全生態系統中的關鍵基礎設施工具，幫助用戶通過管理活躍授權（尤其是那些可能不再需要存取用戶資金的 DeFi 協議）來維持更安全的錢包操作。平台對這一新興威脅的快速反應，展現了安全創新者與惡意行為者之間持續的貓捉老鼠遊戲。

用戶的關鍵提醒

最有效的防禦仍然是簡單的：保持警覺並避免採取行動。用戶應避免與未經證實的授權、代幣或在交易記錄中出現的未知交易互動。當出現合法的安全疑慮——例如在協議漏洞後撤銷存取權——應依靠官方平台的建議，而非可疑的提示。Revoke.cash 及類似的授權管理工具現已提供更強的保護，但用戶的警覺性仍是對抗高級詐騙的最強防線。