2024年网络钓鱼攻击并未减少,尤其是在过去三个月里更为频繁。Certik统计,今年迄今为止的损失已达8亿美元。.
通过恶意链接发起的攻击导致了创纪录数量的dent。据 Certik 统计,今年迄今为止,网络钓鱼攻击已造成 8 亿美元的损失。随着加密货币市场升值,攻击造成的损失也进一步增加。10 月份共发生了 26 起重大攻击,截至 11 月中旬,已发生 7 起。.
有些网络钓鱼和地址投毒攻击偶尔会成功攻击到大型钱包,造成更大的损失。然而,这类攻击模式依赖于广泛的分布,尽可能多地攻击钱包。利用伪造地址进行的诈骗几乎每天都在发生,有时会使个人大量资产被盗。最近的一个案例中,被投毒的地址伪造了中心化交易所的合法钱包。.
🚨 警报:就在 10 分钟前,又有一名受害者因从受污染的转账记录中复制了错误的 CEX 存款地址而损失了 111,726 美元。.
安全小贴士🔐:
• 务必仔细核对地址📝
• 使用书签🔖
• 发送大额款项前请仔细检查✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024年11月15日
一种更为复杂的钱包盗刷手段是进行测试攻击。最近,另一个地址损失了超过11万美元,恶意钱包伪造原始交易并添加自己的地址来达到目的。诈骗者的钱包甚至通过了测试交易验证,之后用户才被诱骗发送了全部款项。
另一名用户因被诱骗点击恶意链接并授权连接到会窃取钱包资金的智能合约trac损失了 22 万美元。该钱包的接收者已被列入不断增加的虚假钓鱼钱包名单中。与其他类似骗局一样,诈骗分子仍然依赖 Tornado Cash来掩盖他们的trac。
大多数攻击都集中在 Ethereum 和 Solana 生态系统上,比特币损失相对较少。用户习惯性地使用多种协议进行 Web3、NFT 或模因代币交易,这使得他们更容易签署授权书并信任提示以连接钱包。多资产钱包也容易受到攻击,这是比特币损失的主要原因之一。.
Web3 仍然面临“冰钓”攻击
Certik 指出,Web3 项目特别容易受到所谓的“冰钓”攻击。“冰钓”攻击使用伪造链接、仿冒网站或其他更具创意的工具插入链接。这些链接会请求钱包授权,并发出授权交易。.
之后,恶意攻击者可以在钱包打开后发起交易。在权限被撤销之前,连接到钓鱼链接的钱包始终处于易受攻击的状态。Certik 警告用户务必通过正规工具而非第三方链接来验证钱包的授权。Etherscan 的代币授权协议可以帮助撤销可疑链接。
去中心化交易所和借贷协议是最常遭受攻击和欺骗的应用程序。迄今为止,已有超过2亿美元因与去中心化交易所活动。
Certik 将钱包诈骗与其他攻击行为区分开来。10 月份大型黑客攻击事件有所减少,但钱包诈骗案件的数量和被盗金额仍然居高不下。.
Certik 建议使用个性化地址
创建更易于识别的地址的方法之一是创建自定义字符串。钱包生成工具会进行多次尝试,直到生成包含所需数字字符串的正确地址。.
个性化地址也可能被伪造,但可能性较低。Certik 还注意到,一些伪造钱包会生成中间带有特定字符串的个性化地址
其他一些广泛使用的服务,例如 1Inch DEX 聚合器,会生成易于识别的个性化地址,以方便存款。随着社区举报,诈骗地址的数量逐渐增加到 269,705 个。Pink Drainer 仍然是用户资金的主要接收方,但不断有新的、用户数量较少的地址出现。
风险地址通常会被标记为“虚假钓鱼”,但前提是必须被多次举报。其他被标记的地址包含零值交易。为了绕过对零值代币的标记,诈骗者还会发送数量合法的 USDT。这种骗局的关键仍然在于最终用户能否从交易记录中复制地址。.
