區塊鏈安全公司 ScamSniffer 的年中報告顯示，今年上半年，所有以太坊虛擬機 (EVM) 鏈上的網絡釣魚詐騙導致超過 260,000 人損失了 3.14 億美元。

另請閱讀：FBI 警告涉及假律師事務所的新型加密貨幣詐騙

據該公司稱，這一數字超過了 2023 年全年因網絡釣魚攻擊造成的 2.95 億美元損失，凸顯了加密行業內的詐騙活動顯着增加。市場分析師將這一增長歸因於網絡釣魚攻擊日益複雜化以及加密貨幣價值的提高

前 20 大網絡釣魚盜竊案造成約 6,000 萬美元損失

ScamSniffer 的數據顯示，2024 年 3 月是加密貨幣騙子的高峯月份，超過 77,000 名受害者被盜 7,150 萬美元。雖然這一數字在 4 月份下降到 4,000 萬美元左右，但已逐漸增加，表明騙子正在重新獲得勢頭。

對被盜資金的細分顯示，前 20 名受害者損失了 5800 萬美元，每人損失超過 100 萬美元。報告期內最大的一起事件涉及一名 MakerDAO 代表損失了價值 1100 萬美元的質押 Maker 和 Pendle 代幣。

2024 年前六個月，266,713 名受害者損失了 3.14 億美元（來源：ScamSniffer）

對於前 20 起案件，幾乎所有受害者都在不知情的情況下籤署了網絡釣魚簽名，允許詐騙者訪問他們的錢包。常見的網絡釣魚簽名包括 Permit、IncreaseAllowance、increaseApproval 和 Uniswap Permit 2。

值得注意的是，這些大型盜竊案大多涉及用於質押、Aave 抵押品、Pendle 代幣和重新質押的資產。雖然這些去中心化金融 (DeFi) 活動提供了巨大的收益，但由於代幣支持 Permit，因此它們具有很大的風險，使其容易受到網絡釣魚攻擊。

大多數網絡釣魚攻擊都是由 Twitter 模仿者造成的

對受害者報告和鏈上數據的分析顯示，大多數網絡釣魚詐騙都是從 Twitter 上的冒充賬戶評論開始的。經過驗證的賬戶（包括那些帶有企業黃金標記的賬戶）經常冒充流行的加密項目，在其帖子下發布帶有網絡釣魚鏈接的評論。

另請閱讀：區塊鏈安全公司警告 TON 用戶謹防網絡釣魚攻擊

SlowMist 的調查顯示，大型加密項目推特帖子下約 80% 的第一條評論都來自釣魚詐騙賬號。這些騙子會購買與真實賬號相似的賬號，然後利用推廣工具增加互動和粉絲，從而提高可信度。

SlowMist 補充道：

“例如，一個名爲‘Optimlzm’的虛假賬戶看起來與真實賬戶‘Optimism’幾乎一模一樣。在購買高度相似的賬戶後，釣魚團體會使用推廣工具來增加該賬戶的互動和關注者數量，從而提高其可信度。”

儘管許多項目都努力表示停止發佈推文，但冒名頂替者的盛行意味着許多人仍然成爲評論的受害者。考慮到這一點，區塊鏈安全公司建議避免點擊隨機鏈接是防範這些騙局的最佳方法。