区块链安全公司 ScamSniffer 的年中报告显示,今年上半年,所有以太坊虚拟机 (EVM) 链上的网络钓鱼诈骗导致超过 260,000 人损失了 3.14 亿美元。
另请阅读:FBI 警告涉及假律师事务所的新型加密货币诈骗
据该公司称,这一数字超过了 2023 年全年因网络钓鱼攻击造成的 2.95 亿美元损失,凸显了加密行业内的诈骗活动显着增加。市场分析师将这一增长归因于网络钓鱼攻击日益复杂化以及加密货币价值的提高
前 20 大网络钓鱼盗窃案造成约 6,000 万美元损失
ScamSniffer 的数据显示,2024 年 3 月是加密货币骗子的高峰月份,超过 77,000 名受害者被盗 7,150 万美元。虽然这一数字在 4 月份下降到 4,000 万美元左右,但已逐渐增加,表明骗子正在重新获得势头。
对被盗资金的细分显示,前 20 名受害者损失了 5800 万美元,每人损失超过 100 万美元。报告期内最大的一起事件涉及一名 MakerDAO 代表损失了价值 1100 万美元的质押 Maker 和 Pendle 代币。
2024 年前六个月,266,713 名受害者损失了 3.14 亿美元(来源:ScamSniffer)
对于前 20 起案件,几乎所有受害者都在不知情的情况下签署了网络钓鱼签名,允许诈骗者访问他们的钱包。常见的网络钓鱼签名包括 Permit、IncreaseAllowance、increaseApproval 和 Uniswap Permit 2。
值得注意的是,这些大型盗窃案大多涉及用于质押、Aave 抵押品、Pendle 代币和重新质押的资产。虽然这些去中心化金融 (DeFi) 活动提供了巨大的收益,但由于代币支持 Permit,因此它们具有很大的风险,使其容易受到网络钓鱼攻击。
大多数网络钓鱼攻击都是由 Twitter 模仿者造成的
对受害者报告和链上数据的分析显示,大多数网络钓鱼诈骗都是从 Twitter 上的冒充账户评论开始的。经过验证的账户(包括那些带有企业黄金标记的账户)经常冒充流行的加密项目,在其帖子下发布带有网络钓鱼链接的评论。
另请阅读:区块链安全公司警告 TON 用户谨防网络钓鱼攻击
SlowMist 的调查显示,大型加密项目推特帖子下约 80% 的第一条评论都来自钓鱼诈骗账号。这些骗子会购买与真实账号相似的账号,然后利用推广工具增加互动和粉丝,从而提高可信度。
SlowMist 补充道:
“例如,一个名为‘Optimlzm’的虚假账户看起来与真实账户‘Optimism’几乎一模一样。在购买高度相似的账户后,钓鱼团体会使用推广工具来增加该账户的互动和关注者数量,从而提高其可信度。”
尽管许多项目都努力表示停止发布推文,但冒名顶替者的盛行意味着许多人仍然成为评论的受害者。考虑到这一点,区块链安全公司建议避免点击随机链接是防范这些骗局的最佳方法。
