加密资产遗失的主要原因之一是从搜寻引擎下载虚假钱包应用程式。
Bitrace 在最近的一篇文章中表示,诈骗者利用搜寻引擎优化 (SEO) 和搜寻引擎行销 (SEM) 技术来推广网路钓鱼链接,从而导致带有恶意后门的虚假钱包应用程式。
这些假冒应用程式在外观和用户体验方面与正版应用程式非常相似,使得毫无戒心的用户很容易成为受害者。
一旦用户同步助记词或将资产存入假钱包,他们的代币就会永远失去。
此类诈欺的典型例子是假比特派钱包。
简单搜寻“Bitpie Wallet”,搜寻引擎结果的第一页就会出现许多钓鱼连结。
尽管假钱包网站可能看起来与真实钱包网站相同,但仔细检查会发现 URL 不一致,从而暴露了其诈骗本质。
诈欺者利用剪贴簿劫持来窃取加密货币
坏人用来窃取硬币的另一个策略是剪贴簿劫持。
这种经典的攻击涉及取得受害者电脑剪贴簿的控制权,并用恶意位址取代复制的加密货币位址。
加密货币投资者通常使用 Telegram 讯息应用程序,诈骗者透过将恶意程式码嵌入该应用程式的虚假版本来利用该应用程式。
透过社会工程技术,攻击者说服用户下载或更新虚假应用程式。
当用户将区块链位址贴到聊天框中时,恶意软体会识别该位址并将其替换为恶意位址。
结果,毫无戒心的个人无意中将资金发送到攻击者的地址,而没有意识到欺诈行为。
除了这些有针对性的攻击之外,加密货币投资诈骗还经常以高回报和低风险的承诺来吸引用户。
其中一个方案是流动性质押套利,用户将一定数量的加密货币补充到钱包中,以期获得稳定的收入。
然而,这些网站经常在其智能合约中嵌入恶意程式码,让骇客随时获得用户代币的控制权并窃取他们的资金。
为了增加可信度,诈骗者甚至要求用户下载OKXweb3、Trust Wallet等知名钱包。
然而,重要的是要记住,钱包服务是无需许可的,下载信誉良好的钱包并不能保证资产的安全。
第三季用户因加密货币骇客攻击损失超过 3.3 亿美元
自今年年初以来,尤其是 2023 年第三季度,加密货币领域遭受了一系列骇客和诈骗的袭击。
根据区块链安全平台 Immunefi 的报告,2023 年第三季度,加密货币和 Web3 专案和公司遭受了 76 起骇客攻击,与 2022 年同期报告的 30 起骇客攻击相比大幅增加。
整个 9 月份,由于各种漏洞、骇客攻击和欺诈,总共损失了约 3.32 亿美元(约 5.2 兆印尼盾),这是加密货币漏洞利用最多的月份。
一件重要活动是 9 月 23 日的 Mixin 网路攻击。一家总部位于香港的去中心化跨链传输协议遭遇重大泄露,由于其云端服务提供商遭到泄露,造成了 2 亿美元(约 3.1 兆印尼盾)的损失。
另一件重大事件发生在9月12日,加密货币交易所CoinEx因四个热钱包出现大量资金流出而疑似遭受攻击。这次泄漏给所有热钱包造成了超过 5,310 万美元(约 8,430 亿盾)的损失。
