加密貨幣用戶在一月因地址中毒和簽名釣魚詐騙損失數千萬美元,攻擊者利用較低的交易成本和用戶疏忽大意進行大規模盜取資金。
詐騙偵測器警告地址中毒損失激增
根據區塊鏈安全公司 Scam Sniffer 的數據,1月份加密錢包詐騙案件加劇,地址中毒和簽名釣魚攻擊導致重大損失。
在其中一個最引人注目的案例中,一名受害者在誤將一個惡意地址從交易記錄中複製後,損失了1220萬美元。此事件緊接著去年12月的一次類似地址中毒攻擊,造成約5000萬美元的損失。
Scam Sniffer 表示,地址中毒仍然是從加密錢包中大量抽取資金的最可靠方法之一。攻擊者會創建與可信錢包的首尾字符相符的地址,同時微妙地改變中間部分,使其難以一眼辨識。
除了地址中毒外,簽名釣魚攻擊在一月也大幅增加。Scam Sniffer 預估,約有7421名受害者被惡意簽名請求盜走627萬美元,較十二月增加了207%。值得注意的是,當月只有兩個錢包就負責了所有簽名釣魚相關損失的65%。
與地址中毒不同,簽名釣魚依賴於騙取用戶簽署有害的區塊鏈交易,例如授予無限代幣批准或在未察覺後果的情況下授權資金轉移。
分析師認為,近期攻擊量的增加部分可能與以太坊的 Fusaka 升級有關,該升級於十二月推出。通過降低交易成本,讓攻擊者能以較低的成本發送大量微額交易,降低了大規模進行地址中毒活動的門檻。
閱讀更多:SEC 發出警告,因加密詐騙者利用 AI 助手充斥群組聊天
安全公司持續敦促用戶仔細核對錢包地址,避免從交易記錄中複製地址,並在批准簽名請求前仔細審查,因為這些攻擊手法尚未見減緩跡象。
常見問題 🚨
詐騙者發送外觀相似的錢包地址,誘騙用戶複製錯誤的地址。
受害者損失數千萬美元,包括一個1220萬美元的地址中毒案件。
攻擊者利用用戶疏忽,透過惡意簽名盜取了627萬美元。
較低的交易費用使大規模詐騙活動變得更便宜、更容易進行。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Mandiant:朝鮮黑客組織正在加大針對加密貨幣和金融科技公司的社會工程學攻擊
Mandiant發現朝鮮關聯的UNC1069威脅組織加大對加密貨幣和金融科技公司的攻擊,使用七種惡意軟體,包括SILENCELIFT等,通過偽造影片和入侵的Telegram帳戶誘騙受害者,竊取敏感數據和數字資產。
Gate News bot20分鐘前
Balancer:11 月 3 日 V2 安全事件白帽救助資金申請窗口現已開放
Balancer 宣布自今日起開放為期 180 天的白帽救助資金申請窗口,受影響用戶可申請被救回的代幣。資金分配按池子流動資金提供者比例進行,逾期未申請資產將變為休眠狀態。調查仍在進行中。
Gate News bot42分鐘前
X百萬美元長文冠軍Beaverd被爆是「Meme幣連環收割者」,他冷淡反嗆你們哭吧
Beaverd(@beaverd)獲得X平台長文比賽百萬美元冠軍,卻遭Bubblemaps揭露其涉及Meme幣詐騙,獲利超過60萬美元。面對指控,Beaverd不但不否認,還發表挑釁回應,引發社群不滿。其言論及背景也引起大量爭議。
動區BlockTempo1小時前
朝鮮黑客用AI深度偽造Zoom行騙,加密貨幣公司遭精准“社工+木馬”雙殺
2月11日消息,谷歌旗下安全团队Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造視頻與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並通過植入多種惡意程序實施資產與數據竊取。
調查顯示,該行動由網絡威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高管、軟件開發者和風投從業者。此次事件始於一名業內高管的Telegram帳戶被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly視頻會議邀請。
Gate News bot2小時前
美國主持人老母親遭綁架!綁匪要求85顆比特幣贖金,警方搜查無果
美國《今日秀》主持人莎凡娜・格斯里母親遭綁,綁匪索要600萬美元比特幣,案件引發對加密貨幣犯罪的擔憂,並讓主流社會更加注意區塊鏈的風險。執法困難,查無確切線索,家屬發影片求助。此事件警示社會加密貨幣犯罪的蔓延。
CryptoCity4小時前
