近日，网络钓鱼攻击的阴影再次笼罩了加密货币领域，造成了3200万美元的巨额损失。 9月27日，一名用户的钱包（以“e57”结尾）遭遇了复杂的网络钓鱼攻击，致使其持有的12,083枚Spark Wrapped Ethereum代币（spWETH）被一朝耗尽。这起事件不仅突显了网络安全的脆弱性，也给整个加密社区敲响了警钟。

资金流向与攻击手法分析

根据安全公司CertiK的报告，约2600万美元的10000个spWETH最初被转移至一个以“0x471c”开头的钱包。随后，这些资金又被分散到多个其他钱包中，具体如下：

• 1750个ETH 被转移到 0x105c 钱包；

• 2613个ETH 被转移到 0x278d 钱包；

• 3730个ETH 被转移到 0x408d 钱包；

• 1865个ETH 被转移到 0xfaf2 钱包。

有消息指出，被攻击的钱包可能与F2Pool创始人Shixing Mao有关，但这一信息尚待确认。这种复杂的资金流动显示了攻击者精心策划的计划，令用户警惕网络钓鱼攻击的隐蔽性与恶意。

网络钓鱼攻击激增的趋势

更令人担忧的是，2024年8月的网络钓鱼攻击比之前激增了215%。根据安全公司Scam Sniffer的报告，8月份的恶意攻击总损失已超过6600万美元，其中一起针对受害者代理所有权的钓鱼攻击更是让一个钱包损失高达5500万美元。

Blockaid 近期的报告指出，臭名昭著的Angel Drainer恶意软件已经升级为AngelX。 这种新型钓鱼软件在短短四天内就部署了300多个钓鱼去中心化应用程序（DApp）。Blockaid的发言人对此表示担忧，指出AngelX主要针对较新的区块链网络，如开放网络和Tron，并具备极强的定制化功能，使得钓鱼骗局愈加复杂和隐蔽。
 

搜索引擎中的隐患

在安全漏洞的扩展中，搜索引擎DuckDuckGo竟然无意中展示了欺诈性Etherscan网站。 这些恶意链接诱导用户连接MetaMask钱包，进而让黑客轻易获取用户资金。此事件表明，在使用搜索引擎查找加密相关信息时，用户务必要提高警惕，避免上当受骗。

警惕网络钓鱼，提升安全意识

在这个瞬息万变的加密货币市场，网络安全已经成为每位用户不可忽视的重中之重。无论是使用钱包时的细节检查，还是对资金流动的关注，提升安全意识都是抵御网络钓鱼攻击的首要步骤。

我们应时刻保持警惕，确保自身资产安全，切勿因一时的疏忽而导致不可挽回的损失。在这轮网络钓鱼浪潮中，谁能掌握安全知识，谁就能立于不败之地。 关注学长，获取更多安全防护的专业建议！

#非农就业数据即将公布 #美国8月核心PCE创4月以来新高 #美联储11月降息预期升温 #美国比特币现货ETF累计净流入创新高 #美联储宣布降息50个基点