加密货币网络钓鱼诈骗激增，2024年上半年被盗金额达3.14亿美元

区块链安全公司 ScamSniffer 的年中报告显示， 上的网络钓鱼诈骗损失了 3.14 亿美元 Ethereum 今年上半年，

另请阅读： FBI警告：新型加密货币骗局涉及虚假律师事务所

据该公司称，这一数字超过了2023年全年因网络钓鱼攻击造成的2.95亿美元损失，凸显了加密货币行业诈骗活动的显著增加。市场分析师将这一增长归因于网络钓鱼攻击手段的日益复杂化以及加密货币价值的不断攀升。

在排名前20位的网络钓鱼盗窃案中，损失金额约为6000万美元。

ScamSniffer 的数据显示，2024 年 3 月是加密货币诈骗的高峰期，超过 77,000 名受害者被骗金额高达 7150 万美元。虽然 4 月份受骗金额降至 4000 万美元左右，但之后逐渐回升，表明诈骗分子正在卷土重来。.

被盗资金明细显示，损失金额最高的20名受害者共损失5800万美元，每人损失超过100万美元。dent 报告期内 价值1100万美元 ，他质押的Maker和Pendle代币

在排名前 20 的案例中，几乎所有受害者都在不知情的情况下签署了钓鱼签名，使诈骗分子得以访问他们的钱包。常见的钓鱼签名包括 Permit、IncreaseAllowance、increaseApproval 和 Uniswap Permit 2。.

值得注意的是，这些大额盗窃案大多涉及用于质押的资产，包括 Aave 抵押品、Pendle 代币和重新质押。虽然这些去中心化金融 (DeFi) 活动收益丰厚，但由于这些代币支持 Permit 协议，因此也存在重大风险，容易受到网络钓鱼攻击。.

大多数网络钓鱼攻击都是由冒充推特用户的攻击者发起的。

对受害者报告和链上数据的分析表明，大多数网络钓鱼诈骗都始于冒充者在推特上的评论。一些经过验证的账户，包括带有金色企业认证标志的账户，经常冒充热门加密货币项目，并在其帖子下发布带有钓鱼链接的评论。.

另请阅读： 区块链安全公司警告TON用户提防网络钓鱼攻击

根据 SlowMist 的一项 调查，在主流加密货币项目的 Twitter 帖子下，约 80% 的首条评论来自钓鱼诈骗账户。这些诈骗者购买与真实账户相似的账号，并利用推广工具来提升互动量和粉丝数量，从而增加其可信度。

SlowMist补充道：

“例如，一个名为‘Optimlzm’的虚假账户看起来几乎与真实账户‘Optimism’dent。在购买了高度相似的账户后，网络钓鱼团伙会使用推广工具来提升账户的互动量和粉丝数量，从而提高其可信度。”

尽管许多项目努力表明其推文的终结，但由于冒充者猖獗，许多人仍然会成为评论的受害者。鉴于此，区块链安全公司建议，避免点击随机链接是防范此类诈骗的最佳方法。.