加密货币用户在一月因地址中毒和签名钓鱼诈骗损失数千万美元,攻击者利用交易成本降低和用户疏忽,进行大规模资金盗窃。
骗局侦测器警告地址中毒损失激增
根据区块链安全公司 Scam Sniffer 的数据显示,一月加密钱包诈骗加剧,地址中毒和签名钓鱼攻击造成重大损失。
在最引人注目的案例中,一名受害者因误复制交易记录中的恶意地址,损失了1220万美元。此前十二月也发生过类似的地址中毒攻击,造成约五千万美元的损失。
Scam Sniffer 报告指出,地址中毒仍是从加密钱包中大量转移资金的最可靠手段之一。攻击者创建与可信钱包首尾字符相同的地址,同时微调中间部分,使其难以一眼识别。
除了地址中毒外,签名钓鱼攻击在一月也大幅增加。Scam Sniffer 估算通过恶意签名请求被盗金额达627万美元,涉及4741名受害者,比十二月增长207%。值得注意的是,仅有两个钱包就占据了当月所有签名钓鱼相关损失的65%。
与地址中毒不同,签名钓鱼依赖于诱骗用户签署有害的区块链交易,例如授予无限代币授权或在未察觉后果的情况下授权资金转移。
分析师认为,近期攻击数量的上升可能部分与以太坊的 Fusaka 升级有关,该升级于十二月推出。通过降低交易成本,升级使攻击者更便宜地发送大量微尘交易,降低了大规模地址中毒行动的门槛。
阅读更多:SEC 警告加密诈骗者利用 AI 生成的群聊诈骗
安全公司持续敦促用户仔细核对钱包地址,避免复制交易记录中的地址,并在批准签名请求前仔细审查,因为这些攻击手段尚未减缓。
常见问题 🚨
诈骗者发送类似的钱包地址,诱骗用户复制错误的地址。
受害者损失数千万美元,包括一宗1220万美元的地址中毒案件。
攻击者利用用户疏忽,通过恶意签名盗取了627万美元。
较低的交易费用使大规模诈骗行动变得更便宜、更容易实施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
CoW Swap 在 DNS 劫持后暂停协议,至少耗尽 $1M in 用户资金
CoW Swap 在 DNS 劫持将用户重定向到一个诈骗网站之后暂停了其协议,导致超过 $1 百万 美元的加密资产被盗。该事件促使采取了预防性措施和用户警告,同时也实施了安全措施。
GateNews57 分钟前
晶格宣布停业:Redstone 将于5月16日关闭,用户限期提款
链游基础设施开发商 Lattice 宣布将于 5 月 15 日停业,并提醒用户提取资金。停运后,合约资金无法通过 L1 合约提取,只有个人钱包资金可回收。Lattice 五年来未能实现商业模式,最终决定关闭,但其 MUD 框架和 DUST 游戏将继续运行。
Market Whisper2小时前
用户在签署恶意 Permit2 交易后失去 $316K USDC,GoPlus 提出警告
一名用户因一笔恶意 Permit2 交易损失了 316,000 美元的 USDC,这凸显了代币授权机制的漏洞。GoPlus Security 建议用户通过遵循关键安全实践来避免钓鱼,并安装其防护扩展。
GateNews3小时前
Cow Protocol 遭 DNS 劫持,用户需立即撤销授权
Cow Protocol 构建的 DEX 聚合平台 Cow Swap 于 4 月 14 日遭遇 DNS 劫持,攻击者篡改域名记录,将用户流量重定向至仿冒网站,并部署钱包清空程序。Cow DAO 随即暂停服务并建议用户撤销授权。此事件未影响协议智能合约,但用户需警惕相关风险并核查交易记录。
Market Whisper4小时前
CoW Swap 在 Blockaid 检测到前端攻击后发布安全警报
Blockaid 已识别到对 CoW Swap 的前端攻击,并将其域名标记为恶意。建议用户停止交互,撤销钱包授权,并等待 CoW Swap 团队的进一步更新。
GateNews9小时前
