加密货币反诈骗平台 Scam Sniffer 报告称,2 月份因网络钓鱼诈骗造成的损失总额为 532 万美元,较 1 月份下降了 48%。该平台在 X 平台上发布的一篇文章中指出,受害地址总数为 7442 个,也较上月下降了近 20%。.
根据这些数据,网络钓鱼诈骗造成的损失已连续三个月下降。2024年12月至2025年1月期间,损失下降超过50%,从2358万美元降至1025万美元。这意味着2025年2月至2024年12月期间,季度损失下降了77%。
然而,加密货币安全专家指出,加密货币用户不应借此机会放松警惕,因为不法分子仍在潜伏,等待下一个攻击目标。.
与此同时,2月份因网络钓鱼造成的大部分重大损失都发生在 Ethereum 网络上,其中最大的一笔是由于地址投毒造成的77.1万美元损失。另一名受害者也因授权被骗在 Ethereum 坊上损失了61.1万美元,而 BNB 智能链上的一名用户由于未能撤销一项网络钓鱼授权而被盗走61万美元。该授权已于385天前授予,这凸显了撤销旧授权的重要性。.
专家建议谨慎行事,因为中毒事件日益普遍。
有趣的是,利用地址投毒进行的网络钓鱼诈骗似乎正在愈演愈烈。除了上个月最大的一起网络钓鱼诈骗案(该案中虚假地址的前四个字符和后六个字符完全匹配)之外,SamSniffer 还报告了其他类似dent。在另一起案例中,此类诈骗导致受害者损失了 104,685 美元。
地址投毒是一种诈骗手段,不法分子利用相似的地址与钱包进行交互,诱骗陌生用户将资金发送到错误的地址。诈骗分子通常使用零价值转账或虚假代币来制造假象,诱使用户从区块浏览器或钱包历史记录中复制这些虚假地址,并将资金发送给错误的人。.
据Revoke.cashcash,现在汇款前务必仔细核对地址。他们建议不要从交易记录中复制地址,并指出虽然这样做最简单,但可能会造成损失。
相反,用户每次计划发送资金时,都应该直接从主来源复制地址,或者直接在 Ethereum上进行点对点交易时使用 ENS 名称。他们指出,之前检查地址前四位和后六位的建议可能不再适用,因为诈骗分子会创建符合此参数的虚假地址。.
2月份加密货币损失(不包括Bybit黑客事件)达到1.26亿美元。
根据区块链安全公司Certik,虽然 2 月份因网络钓鱼诈骗造成的损失金额有所下降,但整个行业的总损失仍达到 15.3 亿美元。其中,2 月 21 日 Bybit 被盗的 14 亿美元就占了很大一部分。
然而,若不计入 Bybit 被盗事件,损失金额为 1.26 亿美元,比 2025 年 1 月被盗的 9800 万美元增加了 28.5%。稳定币支付公司 Infini 被黑客攻击,造成 4950 万美元的损失,也加剧了这一增长。.
尽管网络钓鱼诈骗有所减少,但Certik报告称,它们仍然是2月份加密资产损失的三大原因之一。钱包被盗是主要原因,其次是智能trac漏洞。.
