随着加密货币价值回升,以及更多高价值代币的推出,针对个人钱包的攻击也在加速发生。仅在10月的前两周,就有约4100万美元因网络钓鱼攻击而损失。.
截至目前,10 月份因网络钓鱼攻击造成的损失已超过 4100 万美元。据估计,9 月份的网络钓鱼攻击事件dent4600 万美元。Certik 的估计数字更高,第三季度各类攻击均有所增加。随着越来越多的新手尝试加密货币,钱包钓鱼和恶意链接攻击也变得越来越普遍。仅在过去 24 小时内,另一个账户在签署许可协议后损失了 157 万美元。
🚨 3小时前,又有一名受害者因签署“许可”钓鱼签名而损失了157万美元。💸 pic.twitter.com/wDGZIMdJ7N
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024年10月15日
DefiHackLabs 在 10 月份共发现了 8 起漏洞利用事件,攻击金额从 10 万美元到 240 万美元不等,具体取决于各个钱包。与过去几周交易所遭受的整体攻击相比,这一金额相对较小。然而,攻击的普遍性和对散户交易者的影响,使得网络钓鱼成为 Web3 使用中面临的重大威胁之一。.
由于黑客会将资金转移到去中心化交易所(DEX)或混币器,因此这些损失更难挽回。网络钓鱼攻击加剧了验证器地址攻击和MEV漏洞利用等更复杂的攻击造成的损失。
网络钓鱼攻击通常会要求用户通过其钱包进行签名操作,例如要求批准合同trac签署其他类型的转账或授权。伪造的钓鱼代币也会攻击拥有加密货币余额的钱包,试图将资金重定向到虚假地址。授权钓鱼尤其危险,因为它可以获得转移多种代币的权限。就在几天前,就发生了一起钱包被盗事件,价值 140 万美元的表情包代币。
这类攻击并非首次出现,但由于用户数量激增,10 月份的攻击活动明显加剧。大多数攻击都针对 Ethereum流动性最强的区块链之一,其智能trac也较为成熟。黑客通常利用开源trac生成恶意链接,甚至专门构建看似逼真的智能trac。.
被盗的X账户发送虚假链接
由于加密货币社区主要活跃在X平台上,账户面临被盗风险。十月是风险极高的时期,因为此时网络迷因代币热潮恰逢整体市场复苏。所有资产都可能成为攻击目标,从比特币和蓝筹股到最新出现的、可能增长1000倍甚至更多的网络迷因代币。.
其中一种攻击途径是入侵多个账号,这些账号有时属于网红或表情包代币账户。用户非但没有成功购买代币,反而发现钱包里的钱被清空。即使只是点击社交媒体链接上的“连接钱包”按钮,也可能导致钱包内的所有资产丢失。有时,恶意链接会被伪装成代币恢复工具,甚至是防黑客攻击的保护措施。.
这些链接可能会出现在谷歌广告中,邀请用户加入新的区块链。诈骗网站会要求用户连接钱包——在这种情况下,最好的做法是只用一个全新的空钱包进行测试。.
承诺空投或积分挖矿也是诱使用户消除疑虑并授予钱包权限的一种手段。最近被黑客攻击的 X 账户之一属于热门迷因代币 SPX6900,这使得潜在买家面临恶意地址的风险。有时,恶意链接会隐藏在看似无害的优惠或下载链接中。随着越来越多的人涌入迷因代币市场,并时刻保持钱包处于交易状态,此类dent只会愈演愈烈。.
社交媒体上的诈骗广告以及诈骗回复往往是恶意链接的另一种传播途径。被入侵的Discord服务器或过期的邀请,以及要求安装软件的请求,都可能盗取用户的钱包,甚至安装恶意软件来窃取私钥。.
