据 Scam Sniffer 监测,有用户在点击钓鱼邮件并签署恶意 Allowance 授权指令后,造成价值 720,108 美元的 valBUSD 与 valTUSD 被转移。此类攻击通常伪装成正常操作提示,诱导用户授权第三方合约访问其资产,从而引发资金流失。 该事件反映出在去中心化应用环境中,用户对授权签名的识别能力仍需提升。资产存储的安全性不仅依赖于钱包本身,更取决于用户对交易细节的审慎判断。建议用户在签署任何授权前,务必核实合约来源与用途,避免因误操作导致不可逆损失。