加密网络钓鱼攻击愈演愈烈,2024 年上半年的被盗金额已经高于 2023 年全年。
攻击者诱骗用户批准虚假交易以窃取他们的加密货币。
注意可疑链接,不要共享私钥,并使用安全工具避免成为受害者。
ScamSniffer 的年中报告揭示了加密货币背景下的一些令人担忧的网络钓鱼攻击趋势。
[1/8] ScamSniffer 年中网络钓鱼报告 2024 年上半年,26 万名受害者在 EVM 链上损失了 3.14 亿美元。其中 20 人损失超过 100 万美元,共计 5800 万美元。
相比去年被盗的 2.95 亿美元,今年仅 6 个月就达到了这一数字!pic.twitter.com/S1X3p3Ujj0
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024 年 7 月 5 日
特别是,2024年上半年,26万受害者在EVM链上遭受了3.14亿美元的损失,超过了前一年被盗的2.95亿美元的金额。
这些数字急剧上升,证明针对加密客户的网络钓鱼计划的复杂性和频率正在上升。
以下是您需要了解的全部信息:
破纪录的抢劫案
令人震惊的是,有 20 人成为网络钓鱼攻击的受害者,每人损失超过 100 万美元,总额高达惊人的 5800 万美元。
值得注意的是,一名受害者损失了 1100 万美元,这是历史上第二大加密货币盗窃案。
欺骗手段日益增多
ScamSniffer 报告揭示了这些盗窃行为中普遍使用的网络钓鱼策略,包括使用 Permit、IncreaseAllowance 和 Uniswap Permit2 签名。
攻击者频繁利用看似合法的服务来转移资金,造成重大资产损失。
在某些情况下,受害者被 Twitter 上的欺骗性评论引诱到钓鱼网站,这些评论通常来自冒充知名品牌的账户。
网络钓鱼团体现在利用机器人账户在官方和高知名度项目的推文上发表初始评论,采用社会工程策略诱骗用户与虚假网站上的欺诈性表格进行互动。
打破网络钓鱼攻击
目标资产:
质押资产:据报道,质押资产遭受了重大损失,由于许可支持,这些资产一旦受到损害就无法挽回。
其他目标资产包括质押、重新质押、Aave 抵押品和 Pendle 代币。这些攻击表明攻击者专注于加密领域内高价值和高流动性的资产。
常见攻击媒介:
凭证填充和假钱包:凭证填充和假钱包是常用的手段。网络钓鱼攻击通常通过主要账户推文下的评论进行,机器人会模仿权威个人资料。
有效的预防策略
为了保护您的加密资产并避免成为受害者,请考虑以下重要的预防技巧:
增强可见性:
提高网络钓鱼特征的可见性有助于抵御这些攻击。更好的显示和识别可以大大降低成为网络钓鱼骗局受害者的可能性。
用户教育:
培训用户避免授予签名权限和与恶意链接交互至关重要。宣传活动和信息工具可让用户做出明智的决定,并以更高的安全性驾驭加密货币领域。
安全存储:
避免将私钥存储在云服务上或通过微信等即时通讯平台共享。实施强有力的保护措施对于防止未经授权访问您的密钥至关重要。
验证工具:
使用安全检测工具来验证代币的合法性并防止欺诈。这些工具通过帮助用户验证代币并避免诈骗来补充代币化的好处。
