X 的诈骗活动已导致用户损失 1.04 亿美元——你的安全吗？

X（前身为 Twitter）仍然是诈骗分子的温床，他们利用该平台进行网络钓鱼诈骗，造成高达 1.04 亿美元的巨额经济损失。X 上的冒充账户诱骗毫无戒心的用户进入钓鱼网站，实施欺诈活动。

X 变成了一场网络钓鱼噩梦

今年2月，黑客通过加密货币钓鱼诈骗窃取了约4700万美元，绝大多数消费者都落入了虚假的X（原Twitter）账户的陷阱。随着加密货币在牛市中被广泛接受，加密货币钓鱼诈骗也随之增加。 

然而，2月份该行业取得了一些进展，盗窃案件大幅减少。根据 诈骗嗅探器（Scam Sniffer）发布的 2月份网络钓鱼报告，大量人员通过X平台成为此类骗局的受害者。 

使用冒充 X 账户发布的欺骗性言论，将毫无戒心的个人引诱到钓鱼网站，使他们成为此类骗局的受害者。

令人震惊的是，有5.7万人成为加密货币网络钓鱼诈骗的受害者，总损失近4700万美元。令人惊讶的是，受害者人数比上个月减少了75%，损失超过100万美元。

与此同时， Ethereum 主网占所有诈骗案件的78%，其中ERC20代币是主要目标，被盗金额占总数的86%。ERC20代币盗窃案大多借助钓鱼签名，例如Permit、IncreaseAllowance和Uniswap Permit 2。

此外，许多钱包窃贼开始使用安全钱包或账户trac钱包作为代币授权支出器，这加剧了网络钓鱼问题。

最新的诈骗嗅探器（Scam Sniffer）调查结果与 SlowMist 的分析一致，后者揭示了大量由钓鱼推文引发的盗窃行为。安全团队报告了多起盗窃事件，并发现其中很大一部分案件是由知名项目推文下的虚假评论促成的。

事实上，此类项目推文下的评论中，约有 80% 被检测为网络钓鱼诈骗账户。

尽管埃隆·马斯克曾承诺减少网络上的机器人程序，但在他动荡的收购和随后的改进之后，情况几乎没有改变。多份报告显示，诈骗分子越来越多地利用 X 广告来推广指向加密货币窃取器、虚假空投和其他骗局的网站。

加密货币网络钓鱼疫情

2024年，加密货币领域饱受网络钓鱼诈骗激增的困扰，给投资者和爱好者都带来了严峻挑战。这些加密货币诈骗活动恰逢牛市之后。

这种恶意趋势引起了行业专家和监管机构的关注，凸显了加强安全措施和提高用户安全意识的必要性。这些攻击形式包括：

复杂的手段：网络钓鱼诈骗手段不断演变，不法分子采用越来越复杂的手段来欺骗用户。

冒充公司： 犯罪分子经常冒充合法公司或个人，诱骗用户泄露其私钥或登录dent。

随着加密货币犯罪的不断发生，网络钓鱼诈骗的受害者往往会遭受重大的经济损失，因为黑客会未经授权访问他们的加密货币钱包。此外，此类dent还会削弱人们对加密货币生态系统的信任，阻碍潜在投资者，并妨碍加密货币的主流普及。

Scam Sniffer 此前报告称，2023 年加密货币网络钓鱼诈骗造成的损失约为 3 亿美元。全年共有超过 32 万用户成为类似骗局的受害者。

最近出现了一种新的诈骗手法，诱骗用户点击“空投 领取”链接。这些链接实际上会将你引向骗取钱财的网站。上个月，知名 Bitcoin 巨鲸MicroStrategy的X账户被黑客入侵，并被用于发送钓鱼空投链接。

此前，Token Terminal 等大型 Web3 公司的电子邮件服务曾遭到入侵，并被用于传播空投领取链接。这两起事件都造成了巨大的经济损失。

虽然诈骗分子会使用高级手段来冒充原实体，但还是要警惕拼写错误、内容错位和语法错误。