2024年网络钓鱼攻击造成的损失将近5亿美元

据Web3安全公司Scam Sniffer在其最新报告中披露，2024年加密货币用户因网络钓鱼攻击损失了4.94亿美元，比上年同期增长了67%。.

显示 报告仅关注 Ethereum ，2024 年有 332,000 个地址受到网络钓鱼攻击的影响。这意味着与 2023 年相比，受害者人数也有所增加，尽管只增加了 3.7%。

被盗金额的激增凸显了网络钓鱼攻击者如何利用2024年加密货币价值的上涨，使数百万毫不知情的受害者蒙受损失。钱包窃贼通常使用恶意软件，诱骗用户授权或签署恶意交易，从而窃取用户的资产。.

对dent的深入分析表明，攻击者全年都在活动，尽管他们在7月至9月期间窃取了52%的资金。这些不法分子在3月份的月度收益最高，达到7500万美元，而损失则发生在11月份，为900万美元。.

与此同时，被盗金额逐季下降，第一季度损失最为惨重，17.5万名受害者共损失1.872亿美元。第二季度总损失为1.67亿美元，第三季度为1.29亿美元，而据报道第四季度仅为5100万美元。.

这种逐渐下降的趋势对行业来说是一个积极的信号，因为它表明人们在全年对网络钓鱼攻击的安全意识都在不断提高。.

Ethereum 记录了85%的大规模盗窃事件

与此同时，2024 年发生了 30 起大规模网络钓鱼攻击事件，每起dent造成的损失超过 100 万美元。其中最大的一起是通过 setOwner 网络钓鱼漏洞窃取的 5540 万美元，比之前最严重的事件dent 高出 130%。.

值得注意的是， Ethereum 造成了大部分巨额损失。报告显示，85.3%的巨额损失发生在以太坊网络上，总额高达1.52亿美元，而Arbitrum网络上仅发生了两起。其他EVM网络的情况更糟，Blast、Base和 BNB 链都只有一起。.

攻击者似乎针对的资产种类也较多。被盗资金中，40.9%为质押和再质押资产，33.5%为稳定币。此外，10.7%的 Aave 抵押资产和9.3%的Pendle收益代币也被盗。.

就像他们窃取资产一样，这些盗取资金者也依赖各种网络钓鱼攻击手段。“许可”仍然是最常用的方法，在56.7%的大额损失案例中都使用了这种方法。然而，诈骗分子在31.9%的案例中使用了“设置所有者”功能，其中包括一起5540万美元DAI的盗窃案。其他常用的方法还包括“转移”和“增加授权”。.

榨取消费者钱包的因素持续整合和扩张。

与此同时，2024年第四季度网络钓鱼攻击的下降并不一定意味着加密货币用户迎来胜利。正如诈骗嗅探器（Scam Sniffer）指出的那样，这很可能是因为攻击者正在改变策略，采用其他方法。.

这一点在2024年不良参与者不断巩固自身地位，并在年底前有新玩家加入的趋势中可见dent 。前两个季度，三大吸金平台主导了市场，Angel、Pink和Inferno吸金平台分别占据了42%、28%和22%的市场份额。.

然而，Pink Drainer在第二季度退出市场，到第三季度末，Inferno和Angel Drainers分别占据了43%和25%的市场份额。Inferno自身也在第四季度通过将其基础设施出售给Angel Drainer而退出市场。到年底，Inferno和Angel控制了45%的市场份额，而新进入者Ace Drainer则占据了20%的市场份额。目前还有其他新的排水公司出现，这表明排水服务行业的竞争异常激烈。.

随着越来越多的不法分子涉足钱包盗窃领域，他们的作案手法也日趋复杂，以应对钱包开发商的反钓鱼安全措施。Scam Sniffer 指出了这些不法分子使用的几种绕过防御的方法。这些方法包括试图操纵钱包的正常化流程、利用跨站脚本攻击 (XSS) 漏洞绕过钱包黑名单，以及使用带有虚假trac码页面或 Cloudflare 的合法合同。.