今年的加密貨幣網絡釣魚詐騙已經導致近10萬受害者損失超過1億美元。
最近一起網絡釣魚攻擊讓一位加密貨幣投資者損失了501個ETH,價值大約200萬美元,這些資金是通過流動性質押協議Ether.Fi質押的。
鏈上數據顯示,這起盜竊事件發生在今天早些時候,涉及兩筆交易。在一筆交易中,流失了426個ETH,隨後又在另一筆交易中流失了75個ETH。在攻擊發生時,這些被盜資產的價值分別約爲1660萬美元和276,000美元。
由於這次盜竊,該錢包的淨資產值暴跌了超過99.93%,只剩下1453美元。
Web3安全平臺Scam Sniffer識別出這次攻擊使用了“IncreaseAllowance”交易,這是網絡釣魚詐騙中常見的一種手段,允許攻擊者在沒有受害者授權的情況下訪問資金。
今年超過1億美元因網絡釣魚詐騙而損失
這起事件發生在今年針對該行業的網絡釣魚詐騙激增的背景下。
根據Scam Sniffer提供的數據,今年最初幾個月,大約有97,000名加密貨幣用戶因網絡釣魚攻擊而被騙走了1.04億美元。一月份的損失達到了5770萬美元,二月份爲4680萬美元。
攻擊的細分顯示,以太坊用戶承受了最大的損失,包括ETH和ERC20代幣在內的7800萬美元資產被盜。
網絡犯罪分子主要採用的方法是欺騙受害者簽署惡意的網絡釣魚簽名,如“Uniswap Permit2”和“increaseAllowance”,這使得惡意行爲者能夠未經授權地訪問受害者的資金。
Scam Sniffer解釋說,“大多數ERC20代幣的盜竊都是由於簽署瞭如Permit、IncreaseAllowance和Uniswap Permit2等網絡釣魚簽名而導致資產被盜。”
Scam Sniffer透露,大多數受害者都是社交媒體平臺上的虛假評論的受害者,尤其是X(前Twitter)。攻擊者經常僞裝成合法的加密貨幣組織,誘騙不知情的個人前往網絡釣魚網站,使他們的數字資產被盜。#网络钓鱼 #诈骗
