据来源显示，一名新加坡企业家因安装假冒游戏而感染钱包抽干木马，导致整个加密投资组合被转走，凸显自主管理资产的操作风险，来源：所提供来源。 对活跃交易者而言，链上转账不可逆，一旦钱包被攻破损失无法追回，因此托管与安全流程是风险管理的核心，来源：以太坊基金会文档。 建议措施包括：长期资金用硬件钱包冷存，日常交互用小额热钱包；仅从官方应用商店下载并核验开发者身份；避免侧载或未知安装包，来源：Ledger Academy 安全指南与新加坡警方恶意软件通告。 如怀疑被攻破，应立即在干净设备上用新助记词转移资产、撤销代币授权、更换密码与双重验证，并进行恶意软件扫描后再恢复交易，来源：MetaMask 安全支持与新加坡警方通告。

据 @PeckShieldAlert 称，Goldfinch 用户钱包 deltatiger.eth 遭到攻击，损失约33万美元，攻击者已将被盗资金中的118枚 ETH 存入 Tornado Cash，来源：@PeckShieldAlert（X），2025年12月2日。据 @PeckShieldAlert 称，已提醒用户立刻对其指定合约撤销授权，来源：@PeckShieldAlert（X），2025年12月2日。

据@PeckShieldAlert称，Goldfinch Finance 用户 deltatiger.eth 遭到攻击，损失约33万美元。来源：@PeckShieldAlert。 攻击者已将被盗资金中的118枚ETH存入 Tornado Cash。来源：@PeckShieldAlert。 该警报要求用户立即撤销合约 0x0689aa2234d06ac0d04cdac874331d287afa4b43 的授权。来源：@PeckShieldAlert。 从交易风险管理角度，应将被标记合约及相关授权视为未解除暴露，及时撤销并关注与该事件相关的ETH链上流向。来源：@PeckShieldAlert。 该警报未提供更多技术细节或更广泛的协议影响信息。来源：@PeckShieldAlert。

据 @kucoincom 表示，交易者在本周进行任何交易前应检查 dApp 的代币授权，避免持续的花费权限被滥用，来源：KuCoin (@kucoincom)。 KuCoin 警示，攻击者会利用旧的或被遗忘的授权在无再次确认的情况下盗取资金，来源：KuCoin (@kucoincom)。 KuCoin 的操作清单：打开代币授权查询工具，撤销任何不认识的授权，以及撤销不再使用的 dApp 授权，来源：KuCoin (@kucoincom)。

据 @PeckShieldAlert 称，402bridge 遭到攻击，约 1.7 万枚 USDC 被盗，来源：@PeckShieldAlert。该警报要求用户撤销对地址 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 的任何代币授权，来源：@PeckShieldAlert。为降低风险，已授权用户应立即将该合约的额度设为 0，相关地址信息来自该警报，来源：@PeckShieldAlert。