Scam Sniffer 11 月份的綜合報告揭示了令人擔憂的加密貨幣盜竊模式,其中一名受害者在幾分鐘內就通過惡意簽名攻擊損失了價值 661,000 美元的 stETH。
本月的鉅額損失表明了詐騙者的狡猾手段,其中包括在 Arbitrum 上盜竊價值 409,000 美元的 WBTC、通過 Uniswap Permit2 進行價值 344,000 美元的 FET 利用以及價值 220,000 美元的 USDT 直接轉賬攻擊。
11 月份總損失達 938 萬美元
11 月份的總損失達到 938 萬美元。這比 10 月份的 2020 萬美元大幅下降了 53%,比 9 月份的 4580 萬美元下降幅度更大。然而,受害者人數持續居高不下,達到 9,208 人,這表明攻擊者繼續成功攻擊加密貨幣用戶。
🧵 [1/7] 🚨 ScamSniffer 11月網絡釣魚報告
938萬美元被盜 9,208名受害者
11月有一名受害者在幾分鐘內損失661K的 stETH——這只是冰山一角。
讓我們深入探討 Web3 的黑暗面…… 🧵 pic.twitter.com/HDyBGh5tPj
—— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2024年12月3日
Scam Sniffer 表示,網絡安全領域的一項重大進展是從 Inferno Drainer 轉向 Angel Drainer。正如 Scam Sniffer 所指出的,這種演變展示了加密威脅的“九頭蛇”特性。當一個攻擊向量被中和時,新的攻擊向量迅速出現以取而代之。
Immunefi 報告11月損失7100萬美元
這些發現與 Immunefi 提供的更廣泛行業數據相符,該數據報告2024年11月因黑客和 rug pulls 而造成的總損失爲7100萬美元。這比去年同期減少了79%。
DeFi 領域特別脆弱,佔據了所有報告的損失。一些主要事件包括 Thala Labs 的2550萬美元黑客攻擊和 DEXX 平臺的2100萬美元損失。
2024年的年度損失爲14.8億美元,比2023年改善了15%。這一趨勢表明,雖然大規模攻擊的成功率在下降,但個人用戶仍然容易受到複雜的網絡釣魚嘗試和基於簽名的攻擊的威脅。
Scam Sniffer 強調關鍵安全實踐,爲用戶提供明確的防禦指南:“絕不要急於簽署交易。驗證所有簽名請求,”該平臺警告,強調“一次錯誤的簽名 = 空錢包。三思而後行,簽名一次。”
儘管每月損失的減少表明安全措施正在改善和意識在增強,但高受害者數量表明用戶安全實踐中仍存在持續的脆弱性。總損失下降與受害者數量穩定之間的對比表明,攻擊者可能正在轉向更高頻率、低價值的目標。
集中金融(CeFi)領域表現出改善的韌性,11月沒有重大報告事件。然而,DeFi 平臺仍然面臨挑戰。
從零到Web3專業人士:你的90天職業啓動計劃
