一名加密货币用户因两次复制被篡改的交易记录中的错误地址而遭遇诈骗,损失超过 250 万美元。起初,受害者试图将 843,166 个泰达币 (USDT) 转移到另一个钱包,结果却转到了错误的地址。然而,受害者随后又将价值 170 万美元的 USDT 发送到了同一个错误地址。.
数据显示,受害者(0x86C0300Fc369E)在落入骗子圈套前,曾将价值 838,611 美元的 USDT 转入一个正确的地址(0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76)。交易记录显示,受害者的钱包地址 0x4668EE748c88DA4FEc595773b22f96f366eD6B76 并未收到任何资产,这导致了严重的失误。.
Scam Sniffer 在一篇帖子指出,这是一种典型的交易历史投毒骗局。在这种骗局中,骗子会发送虚假或无效的转账,地址与真实地址相似。由于虚假地址会出现在交易记录中,受害者会从记录中复制该地址,误以为是合法地址,但实际上资金却被转给了骗子。
据报道,2025年4月,加密货币用户因网络钓鱼诈骗损失了529万美元,较3月份下降了17%。然而,受害地址数量却激增了26%,达到7565个,高于3月份的5992个。.
🚨 ScamSniffer 2025年4月网络钓鱼报告
4月份损失:529万美元 | 7565名受害者
与3月份相比:损失减少17% | 受害者人数增加26%关键信息:尽管总损失有所下降,但受害人数却显著增加。最大的一次攻击通过网络钓鱼窃取了 143 万美元,其次是通过地址投毒窃取了 70 万美元…… pic.twitter.com/mJbGgGyGrN
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2025年5月3日
一位加密货币巨鲸因多次使用钓鱼签名而损失了 143 万美元。这表明,即使是最精明、价值最高的玩家也并非无懈可击。相比之下,3 月份最大的损失是 182 万美元,同样也是因为钓鱼签名。.
四月份发生的第二大攻击事件中,一名用户因复制了错误的地址而损失了 70 万美元。另一名用户损失了 15 万美元,而 0xEFc4f1d5 也以同样的方式向错误的地址发送了超过 46.7 万美元。.
SlowMist发出另一条安全警报
SlowMist 也发布了一则安全警报,短信。短信内容为:“您的提现验证码为 xxx。如果您未发起此交易,请立即致电 xxx 寻求帮助。” 用户回拨该号码后,会被告知这是一起“安全漏洞”,并被转接到自称来自“硬件钱包支持”的人员。
之后,诈骗分子会将受害者引导至钓鱼网站,诱骗他们输入助记词。迄今为止,这已导致超过100万美元的冷钱包被盗。.
近日,加密货币领域臭名昭著的钓鱼团伙之一 Inferno Drainer利用Ethereum最新升级漏洞盗取钱包资金。5月24日,Scam Sniffer 报告了一起案例,一个近期升级到 EIP-7702 的钱包损失了近 15 万美元。
EIP-7702 是 Pectra 升级的一部分,它允许外部账户 (EOA) 在交易期间临时充当智能trac钱包。Slowmist 创始人余贤表示,Inferno Drainer 使用了比传统网络钓鱼更复杂的手段实施了此次盗窃。这与以往直接劫持用户钱包的任何诈骗都不同。.
他提到,诈骗者使用了一个已通过 EIP-7702 授权的委托 MetaMask 钱包。这使得黑客能够通过批量授权流程静默地批准代币转移。在此过程中,受害者在不知情的情况下触发了 MetaMask 中的“execute”命令,导致恶意批量数据在后台处理。最终,代币被盗走。.
当市场交易火爆、交易者们都渴望赚取更多利润时,数字资产行业往往会遭遇此类攻击。过去一周,加密货币市场屡创新高,而恐慌与贪婪指数显示交易者中“贪婪”情绪高涨。加密货币累计市值正逼近3.5万亿美元大关,而作为市值Bitcoin创下超过111,900美元的历史新高
