加密資產遺失的主要原因之一是從搜尋引擎下載虛假錢包應用程式。

Bitrace 在最近的一篇文章中表示，詐騙者利用搜尋引擎優化 (SEO) 和搜尋引擎行銷 (SEM) 技術來推廣網路釣魚鏈接，從而導致帶有惡意後門的虛假錢包應用程式。

這些假冒應用程式在外觀和用戶體驗方面與正版應用程式非常相似，使得毫無戒心的用戶很容易成為受害者。

一旦用戶同步助記詞或將資產存入假錢包，他們的代幣就會永遠失去。

此類詐欺的典型例子是假比特派錢包。

簡單搜尋“Bitpie Wallet”，搜尋引擎結果的第一頁就會出現許多釣魚連結。

儘管假錢包網站可能看起來與真實錢包網站相同，但仔細檢查會發現 URL 不一致，從而暴露了其詐騙本質。

詐欺者利用剪貼簿劫持來竊取加密貨幣

壞人用來竊取硬幣的另一個策略是剪貼簿劫持。

這種經典的攻擊涉及取得受害者電腦剪貼簿的控制權，並用惡意位址取代複製的加密貨幣位址。

加密貨幣投資者通常使用 Telegram 訊息應用程序，詐騙者透過將惡意程式碼嵌入該應用程式的虛假版本來利用該應用程式。

透過社會工程技術，攻擊者說服用戶下載或更新虛假應用程式。

當用戶將區塊鏈位址貼到聊天框中時，惡意軟體會識別該位址並將其替換為惡意位址。

結果，毫無戒心的個人無意中將資金發送到攻擊者的地址，而沒有意識到欺詐行為。

除了這些有針對性的攻擊之外，加密貨幣投資詐騙還經常以高回報和低風險的承諾來吸引用戶。

其中一個方案是流動性質押套利，用戶將一定數量的加密貨幣補充到錢包中，以期獲得穩定的收入。

然而，這些網站經常在其智能合約中嵌入惡意程式碼，讓駭客隨時獲得用戶代幣的控制權並竊取他們的資金。

為了增加可信度，詐騙者甚至要求用戶下載OKXweb3、Trust Wallet等知名錢包。

然而，重要的是要記住，錢包服務是無需許可的，下載信譽良好的錢包並不能保證資產的安全。

第三季用戶因加密貨幣駭客攻擊損失超過 3.3 億美元

自今年年初以來，尤其是 2023 年第三季度，加密貨幣領域遭受了一系列駭客和詐騙的襲擊。

根據區塊鏈安全平台 Immunefi 的報告，2023 年第三季度，加密貨幣和 Web3 專案和公司遭受了 76 起駭客攻擊，與 2022 年同期報告的 30 起駭客攻擊相比大幅增加。

整個 9 月份，由於各種漏洞、駭客攻擊和欺詐，總共損失了約 3.32 億美元（約 5.2 兆印尼盾），這是加密貨幣漏洞利用最多的月份。

一件重要活動是 9 月 23 日的 Mixin 網路攻擊。一家總部位於香港的去中心化跨鏈傳輸協議遭遇重大洩露，由於其雲端服務提供商遭到洩露，造成了 2 億美元（約 3.1 兆印尼盾）的損失。

另一件重大事件發生在9月12日，加密貨幣交易所CoinEx因四個熱錢包出現大量資金流出而疑似遭受攻擊。這次洩漏給所有熱錢包造成了超過 5,310 萬美元（約 8,430 億盾）的損失。