DeFi Llama 成为最新一起链接欺骗事件的受害者。该数据服务警告用户不要使用来自谷歌的热门链接,因为已发现恶意活动。.
DeFi Llama 警告用户不要使用 Google 搜索 Llama Swap。搜索结果排名第一的是一个广告网站,该广告持续存在超过两个小时。.
该网站并非 DeFi Llama 的原生去中心化交易所 (DEX),而是包含恶意链接。该网站已被举报至 Google,但在 DeFi Llama 发出警告后仍持续运行了一段时间。DeFi Llama DeFi Swaptrac并未受到影响,用户不会面临其他风险。.
https://twitter.com/DefiDefi/status/1856288177608159679
DeFi Llama Swap 旨在提供零手续费服务,并在多个聚合器中寻找最高效的路径。该兑换服务支持 Ethereum 和 L2 代币,但与 Solana 钱包不兼容。DeFi Llama 本身是一项 DeFi 数据服务,无需连接钱包。.
即使链接恶意,一些钱包也会通过内部检查发出警告,并阻止任何交易或权限授予。利用谷歌上的赞助内容投放虚假链接并试图盗取钱包资金是一种相对老套的手段。.
谷歌广告一直瞄准加密货币项目,尤其是在牛市期间,主流对加密货币的热情高涨之时。此次广告投放正值谷歌上“DeFi”(去中心化金融)搜索量略有上升之后。.
Defi Llama Swap 的仿冒网站与原网站dent,唯一的区别在于网址。该仿冒网站已被标记为可疑活动,但并未包含恶意软件。风险在于用户主动连接钱包并尝试进行兑换。.
DeFi Llama建议从其主数据服务页面访问URL,并确保是同一标签页和连接。类似的搜索结果对其他去中心化交易所(DEX)和服务仍存在风险。任何需要连接钱包的非官方链接都可能发送交易并导致钱包资金被盗。只要用户不签署授权或发起交易,链接本身并不危险。.
网络钓鱼链接诈骗活动愈演愈烈,手段也越来越高明。
除了社交媒体或聊天工具外,恶意交易签名请求也可能来自Lottie Player ,这是一款用于动画和弹窗的 WordPress 工具。其他近期报告显示,钱包可能遭受伪装成 Zoom 链接的恶意软件攻击。MetaMask 和其他常用加密货币服务也曾出现过类似的链接。
网络钓鱼诈骗在加密货币整体损失中所占比例相对较小。然而,它们却是最具破坏性的诈骗手段之一,因为它们会攻击个人资产和财富。据 Certik 的报告显示,10 月份诈骗和项目攻击事件激增,超过 46 起。网络钓鱼诈骗会增加损失风险,并可能影响终端用户和平台。.
据估计, 网络钓鱼诈骗约为2000万美元,延续了这一趋势。这类诈骗最为常见。在经历了几个月的低迷之后,试图窃取他人钱财的行动在9月份再次活跃起来。
在NFT和网络迷因代币热潮期间,针对个人钱包的攻击屡见不鲜,因为许多加密货币活动可能需要连接钱包。黑客利用人们注意力分散的时机,伪装成合法服务或伪造链接进行攻击。在社交媒体上,恶意链接也常常隐藏在资金追回的承诺中,试图骗取用户的钱包私钥。.
链上数据显示ETH 高达 493 个,连续 14 周创下新高。诈骗并非频繁发生,可能与特定活动和集群攻击有关。通常情况下,少数钱包会在短时间内发起攻击。与恶意链接类似,投毒地址也是有针对性的攻击,能在几天内迅速影响尽可能多的受害者。
超过90%的网络钓鱼诈骗受害者是Ethereum网络用户。大多数钱包攻击都是网络钓鱼,只有不到10%与恶意地址有关。
