據 Cointelegraph 報道：最近，一名用戶在一次複雜的網絡釣魚攻擊中損失了價值 3200 萬美元的 Spark Wrapped Ethereum (spWETH)，這是 2024 年最新、最嚴重的加密貨幣搶劫案之一。此次攻擊發生在 9 月 27 日，目標是以“e57”結尾的錢包，竊取了 12,083 個 spWETH 代幣。此事件發生在加密貨幣領域的網絡釣魚詐騙急劇增加的背景下。

攻擊細節和資金轉移

據安全公司 CertiK 稱，被盜代幣（約 10,000 spWETH，價值 2600 萬美元）首先被轉移到以“0x471c”開頭的錢包。隨後，這些資金被分散到另外四個錢包中：

• 1,750 以太幣（ETH）轉入錢包“0x105c”

• 2,613 ETH 轉入錢包 “0x278d”

• 3,730 ETH 到地址“0x408d”

• 約 1,865 ETH 轉至“0xfaf2”

加密分析公司 Arkham Intelligence 表示，被盜的錢包可能屬於 F2Pool 創始人毛世興，儘管這尚未得到官方證實。

2024 年 8 月網絡釣魚攻擊激增

加密貨幣領域的網絡釣魚攻擊一直在增加，2024 年 8 月此類事件激增 215%。據加密安全公司 Scam Sniffer 稱，8 月份因網絡釣魚攻擊造成的總損失超過 6600 萬美元。有一次，一個錢包因針對代理所有權的網絡釣魚攻擊而損失了 5500 萬美元。

來源：CertiK Alert

Blockaid 在 2024 年 9 月發佈的另一份報告強調了臭名昭著的 Angel Drainer 軟件的網絡釣魚策略的升級，該軟件現已升級爲 AngelX。新版本的網絡釣魚軟件在短短四天內部署了 300 多個網絡釣魚去中心化應用程序 (DApp)。AngelX 的控制面板爲惡意行爲者提供了增強的功能，可以創建越來越複雜的網絡釣魚詐騙，這對於 The Open Network 和 Tron 等區塊鏈網絡來說尤其令人擔憂。

包含惡意釣魚鏈接的搜索引擎

讓問題更加嚴重的是，搜索引擎在不知不覺中助長了這些騙局的傳播。9 月 11 日，Scam Sniffer 透露，搜索引擎 DuckDuckGo 無意中顯示了欺詐性的 Etherscan 網站。這些惡意鏈接會提示用戶連接他們的 MetaMask 錢包，從而可能讓黑客竊取用戶資金。

結論

隨着加密貨幣釣魚攻擊不斷增加，損失達到數千萬美元，最近的 spWETH 盜竊案再次提醒人們加密貨幣生態系統的脆弱性。加強安全措施、加強用戶教育和提高警惕比以往任何時候都更爲重要，以防止此類重大損失。AngelX 等釣魚工具的日益複雜化以及合法平臺上出現惡意鏈接，凸顯了提高加密貨幣用戶和行業參與者意識的迫切需要。