加密貨幣用戶在一月因地址中毒和簽名釣魚詐騙損失數千萬美元,攻擊者利用較低的交易成本和用戶疏忽大意進行大規模盜取資金。
詐騙偵測器警告地址中毒損失激增
根據區塊鏈安全公司 Scam Sniffer 的數據,1月份加密錢包詐騙案件加劇,地址中毒和簽名釣魚攻擊導致重大損失。
在其中一個最引人注目的案例中,一名受害者在誤將一個惡意地址從交易記錄中複製後,損失了1220萬美元。此事件緊接著去年12月的一次類似地址中毒攻擊,造成約5000萬美元的損失。
Scam Sniffer 表示,地址中毒仍然是從加密錢包中大量抽取資金的最可靠方法之一。攻擊者會創建與可信錢包的首尾字符相符的地址,同時微妙地改變中間部分,使其難以一眼辨識。
除了地址中毒外,簽名釣魚攻擊在一月也大幅增加。Scam Sniffer 預估,約有7421名受害者被惡意簽名請求盜走627萬美元,較十二月增加了207%。值得注意的是,當月只有兩個錢包就負責了所有簽名釣魚相關損失的65%。
與地址中毒不同,簽名釣魚依賴於騙取用戶簽署有害的區塊鏈交易,例如授予無限代幣批准或在未察覺後果的情況下授權資金轉移。
分析師認為,近期攻擊量的增加部分可能與以太坊的 Fusaka 升級有關,該升級於十二月推出。通過降低交易成本,讓攻擊者能以較低的成本發送大量微額交易,降低了大規模進行地址中毒活動的門檻。
閱讀更多:SEC 發出警告,因加密詐騙者利用 AI 助手充斥群組聊天
安全公司持續敦促用戶仔細核對錢包地址,避免從交易記錄中複製地址,並在批准簽名請求前仔細審查,因為這些攻擊手法尚未見減緩跡象。
常見問題 🚨
詐騙者發送外觀相似的錢包地址,誘騙用戶複製錯誤的地址。
受害者損失數千萬美元,包括一個1220萬美元的地址中毒案件。
攻擊者利用用戶疏忽,透過惡意簽名盜取了627萬美元。
較低的交易費用使大規模詐騙活動變得更便宜、更容易進行。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
$292M DeFi 駭客提示安全性重新思考
根據 CoinDesk 報導,一起價值 2.92 億美元的加密貨幣駭客事件已成為今年最大的 DeFi 危機,迫使產業內部人士重新思考風險管理、安全協議與市場結構。
該事件發生之際,華爾街仍持續推進上鏈,進一步加劇對
Crypto Frontier1分鐘前
Zcash 基金會於 5 月 2 日發布 Zebra 4.4.0,修復多項共識層級的安全性漏洞
根據 Zcash Foundation,Zebra 4.4.0 於 5 月 2 日發布,以修復多項共識層級的安全漏洞,並強烈建議所有節點操作員立即升級。此更新修補了可能導致新區塊發現停止的拒絕服務缺陷,以及區塊簽名運作問題
GateNews5小時前
DeFi 在 4 月遭受 6.06 億美元損失;Drift、Kelp DAO 佔 95%
DeFi 協議在 4 月遭遇重大損失,總計 6.06 億美元,其中有 12 個協議在不到三週的時間內成為攻擊目標。Drift 與 Kelp DAO 造成了大部分損害,損失分別為 2.85 億美元與 2.92 億美元,約佔 95% o
GateNews5小時前
MEV 機器人透過 Meteora ANB 交易池漏洞將 0.22 美元兌換為 696,000 美元
根據 SolanaFloor,MEV 機器人利用 Meteora 的 ANB 池中的漏洞,透過單一交易將 0.22 美元的 USDC 轉換為 696,000 USDC。攻擊後,ANB 代幣下跌 99%。
GateNews5小時前
Purrlend 在 HyperEVM 與 MegaETH 的管理員多重簽名遭入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了該協議的 2/3 管理員多重簽名錢包,並授予自身 BRIDGE_ROLE 權限,接著鑄造了未受抵押的
GateNews8小時前
EtherRAT 惡意程式近期被識別,結合憑證竊取與加密貨幣錢包攻擊
根據 LevelBlue SpiderLabs 研究人員的說法,EtherRAT 是一種近期被辨識的惡意程式,將憑證竊取、遠端存取以及加密貨幣錢包攻擊整合到單一協同的攻擊行動中。該惡意程式透過偽造的 Tftpd64 安裝程式散布,這些安裝程式托管在欺詐性的 GitHub 版本庫中 de
GateNews10小時前
