今年的加密货币网络钓鱼诈骗已经导致近10万受害者损失超过1亿美元。
最近一起网络钓鱼攻击让一位加密货币投资者损失了501个ETH,价值大约200万美元,这些资金是通过流动性质押协议Ether.Fi质押的。
链上数据显示,这起盗窃事件发生在今天早些时候,涉及两笔交易。在一笔交易中,流失了426个ETH,随后又在另一笔交易中流失了75个ETH。在攻击发生时,这些被盗资产的价值分别约为1660万美元和276,000美元。
由于这次盗窃,该钱包的净资产值暴跌了超过99.93%,只剩下1453美元。
Web3安全平台Scam Sniffer识别出这次攻击使用了“IncreaseAllowance”交易,这是网络钓鱼诈骗中常见的一种手段,允许攻击者在没有受害者授权的情况下访问资金。
今年超过1亿美元因网络钓鱼诈骗而损失
这起事件发生在今年针对该行业的网络钓鱼诈骗激增的背景下。
根据Scam Sniffer提供的数据,今年最初几个月,大约有97,000名加密货币用户因网络钓鱼攻击而被骗走了1.04亿美元。一月份的损失达到了5770万美元,二月份为4680万美元。
攻击的细分显示,以太坊用户承受了最大的损失,包括ETH和ERC20代币在内的7800万美元资产被盗。
网络犯罪分子主要采用的方法是欺骗受害者签署恶意的网络钓鱼签名,如“Uniswap Permit2”和“increaseAllowance”,这使得恶意行为者能够未经授权地访问受害者的资金。
Scam Sniffer解释说,“大多数ERC20代币的盗窃都是由于签署了如Permit、IncreaseAllowance和Uniswap Permit2等网络钓鱼签名而导致资产被盗。”
Scam Sniffer透露,大多数受害者都是社交媒体平台上的虚假评论的受害者,尤其是X(前Twitter)。攻击者经常伪装成合法的加密货币组织,诱骗不知情的个人前往网络钓鱼网站,使他们的数字资产被盗。#网络钓鱼 #诈骗