Scam Sniffer 11 月份的综合报告揭示了令人担忧的加密货币盗窃模式,其中一名受害者在几分钟内就通过恶意签名攻击损失了价值 661,000 美元的 stETH。
本月的巨额损失表明了诈骗者的狡猾手段,其中包括在 Arbitrum 上盗窃价值 409,000 美元的 WBTC、通过 Uniswap Permit2 进行价值 344,000 美元的 FET 利用以及价值 220,000 美元的 USDT 直接转账攻击。
11 月份总损失达 938 万美元
11 月份的总损失达到 938 万美元。这比 10 月份的 2020 万美元大幅下降了 53%,比 9 月份的 4580 万美元下降幅度更大。然而,受害者人数持续居高不下,达到 9,208 人,这表明攻击者继续成功攻击加密货币用户。
🧵 [1/7] 🚨 ScamSniffer 11月网络钓鱼报告
938万美元被盗 9,208名受害者
11月有一名受害者在几分钟内损失661K的 stETH——这只是冰山一角。
让我们深入探讨 Web3 的黑暗面…… 🧵 pic.twitter.com/HDyBGh5tPj
—— Scam Sniffer | Web3 反诈骗 (@realScamSniffer) 2024年12月3日
Scam Sniffer 表示,网络安全领域的一项重大进展是从 Inferno Drainer 转向 Angel Drainer。正如 Scam Sniffer 所指出的,这种演变展示了加密威胁的“九头蛇”特性。当一个攻击向量被中和时,新的攻击向量迅速出现以取而代之。
Immunefi 报告11月损失7100万美元
这些发现与 Immunefi 提供的更广泛行业数据相符,该数据报告2024年11月因黑客和 rug pulls 而造成的总损失为7100万美元。这比去年同期减少了79%。
DeFi 领域特别脆弱,占据了所有报告的损失。一些主要事件包括 Thala Labs 的2550万美元黑客攻击和 DEXX 平台的2100万美元损失。
2024年的年度损失为14.8亿美元,比2023年改善了15%。这一趋势表明,虽然大规模攻击的成功率在下降,但个人用户仍然容易受到复杂的网络钓鱼尝试和基于签名的攻击的威胁。
Scam Sniffer 强调关键安全实践,为用户提供明确的防御指南:“绝不要急于签署交易。验证所有签名请求,”该平台警告,强调“一次错误的签名 = 空钱包。三思而后行,签名一次。”
尽管每月损失的减少表明安全措施正在改善和意识在增强,但高受害者数量表明用户安全实践中仍存在持续的脆弱性。总损失下降与受害者数量稳定之间的对比表明,攻击者可能正在转向更高频率、低价值的目标。
集中金融(CeFi)领域表现出改善的韧性,11月没有重大报告事件。然而,DeFi 平台仍然面临挑战。
从零到Web3专业人士:你的90天职业启动计划
