加密用户在骗局中损失了超过250万美元,同时两次从受污染的交易记录中复制错误的地址。起初,受害人试图将843,166个系绳(USDT)移至另一个钱包,但最终将其转移到错误的地址。但是,受害人再次向相同的地址寄出了价值170万美元的USDT。
数据表明,受害者(0x86C0300FC369E)已将价值838,611美元的USDT转移到了一个正确的地址(0x4668D1FE87444A4D7508E83C89BFDAF11117E6B76),然后才落入Scammers preaty之前。交易表明,受苦的钱包从钱包地址收到零资产,0x4668EE748C88DA4FEC595773B2222F96F96F3666B76,这导致了一个重大错误。
在一篇文章表明,这是交易历史中毒的主要展示。在这个骗子中,骗子发送了带有类似地址的假或灰尘转移。当他们的假地址出现在分类帐历史中,受害者从历史上复制了该地址,认为这是合法的,但这些资金被送往骗子。
根据一份报告,加密用户在2025年4月损失了529万美元的网络钓鱼骗局。从3月起,这是17%的下降。但是,受害者人数跃升至26%,达到7,565次地址,这是3月的5,992人。
🚨骗局2025年4月网络钓鱼报告
四月损失:529万美元| 7,565名受害者
与3月:损失的-17%| +受害者的26%关键见解:尽管总损失较低,但受害者人数的显着峰值。最大的攻击通过网络钓鱼获得了143万美元的净资产,然后是$ 70万美元来自地址中毒… pic.twitter.com/mjbgggygrn
- 骗局嗅探器| Web3抗SCAM(@RealScamSniffer) 2025年5月3日
一名加密鲸鱼签署了几个网络钓鱼签名,损失了143万美元。这意味着即使是最精心的高价值玩家仍然很脆弱。为了进行比较,三月最高的损失为182万美元,再次通过网络钓鱼签名。
第二大四月攻击是一位用户在复制错误的地址后损失了700,000美元。另一个用户损失了$ 150,000,而0xEFC4F1D5也以同样的方式向错误的地址发送了超过46.7k的价格。
Slowmist标志另一个安全警报
Slowmist还在帖子,其中多个用户报告了从“著名交流”中接收SMS消息。消息说:“您的提款验证代码是xxx。如果您不要求此交易,请立即致电XXX以寻求帮助。”一旦回到这个号码,就会被告知用户是“安全漏洞”,并与声称来自“硬件钱包支持”的人建立联系。
后来,骗子引导受害者进入网络钓鱼场所,并欺骗他们进入助记符。到目前为止,这导致了价值超过100万美元的冷钱包盗窃案。
最近,Inferno Drainer是Crypto中最臭名昭著的网络钓鱼团伙之一,它利用了Ethereum的最新升级来排水钱包。 5月24日,Scam Sniffer标记了一个案例,该案件最近升级到EIP-7702损失了近15万美元。
EIP-7702是Pectra升级的一部分,它允许外部拥有的帐户(EOAS)在交易过程中暂时起作用,就像智能骗子trac钱包一样。 Slowmist创始人Yu Xian表示,Inferno Drainer使用更复杂的传统网络钓鱼进行了盗窃。这与直接劫持用户钱包的任何早期骗局不同。
他提到骗子使用了一个委派的元掩体钱包,该钱包已经根据EIP-7702授权。这使黑客可以通过批处理授权过程默默地批准代币。在此过程中,受害者在不知不觉中触发了MetAmask中的“执行”命令,导致在后台处理恶意批处理数据。最后,令牌被排干了。
当市场交易量较高时,数字资产行业就会发生这种攻击,而交易者都渴望获得更多利润。上周,加密货币市场在几个高点上占据了高潮,而恐惧和贪婪指数则在交易者中闪烁着“贪婪”。累积加密市政府正上涨,达到了3.5万亿美元的成绩,最大的数字资产Bitcoin新鲜的ATH 售价超过111,900美元。
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中DeFi进行操作保存您的位置
