加密货币用户在一月因地址中毒和签名钓鱼诈骗损失数千万美元,攻击者利用交易成本降低和用户疏忽,进行大规模资金盗窃。
骗局侦测器警告地址中毒损失激增
根据区块链安全公司 Scam Sniffer 的数据显示,一月加密钱包诈骗加剧,地址中毒和签名钓鱼攻击造成重大损失。
在最引人注目的案例中,一名受害者因误复制交易记录中的恶意地址,损失了1220万美元。此前十二月也发生过类似的地址中毒攻击,造成约五千万美元的损失。
Scam Sniffer 报告指出,地址中毒仍是从加密钱包中大量转移资金的最可靠手段之一。攻击者创建与可信钱包首尾字符相同的地址,同时微调中间部分,使其难以一眼识别。
除了地址中毒外,签名钓鱼攻击在一月也大幅增加。Scam Sniffer 估算通过恶意签名请求被盗金额达627万美元,涉及4741名受害者,比十二月增长207%。值得注意的是,仅有两个钱包就占据了当月所有签名钓鱼相关损失的65%。
与地址中毒不同,签名钓鱼依赖于诱骗用户签署有害的区块链交易,例如授予无限代币授权或在未察觉后果的情况下授权资金转移。
分析师认为,近期攻击数量的上升可能部分与以太坊的 Fusaka 升级有关,该升级于十二月推出。通过降低交易成本,升级使攻击者更便宜地发送大量微尘交易,降低了大规模地址中毒行动的门槛。
阅读更多:SEC 警告加密诈骗者利用 AI 生成的群聊诈骗
安全公司持续敦促用户仔细核对钱包地址,避免复制交易记录中的地址,并在批准签名请求前仔细审查,因为这些攻击手段尚未减缓。
常见问题 🚨
诈骗者发送类似的钱包地址,诱骗用户复制错误的地址。
受害者损失数千万美元,包括一宗1220万美元的地址中毒案件。
攻击者利用用户疏忽,通过恶意签名盗取了627万美元。
较低的交易费用使大规模诈骗行动变得更便宜、更容易实施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
DeFi协议Moonwell在廉价代币购买后面临100万美元的威胁
_Moonwell 面临100万美元的风险,攻击者购买廉价代币并提交恶意投票提案以控制DeFi借贷协议合约。_
一个名为Moonwell的去中心化金融平台正面临严重的安全威胁,原因是一场非常廉价的攻击。此次事件让人感到意外。
Live BTC News12 分钟前
Resolv:强烈建议目前不要交易或获取USR
Resolv Labs 强烈建议不要交易或获取 USR,因为被非法铸造的 USR 已与正常的 USR 混合,存在交易风险。当前正在评估受影响持有者的恢复方案,但无法保证任何补救措施的有效性,持续交易可能会复杂化资产恢复过程。
区块律动4小时前
某 CEX 下线要求用户输入明文助记词的页面
Gate News 消息,3 月 26 日,慢雾创始人余弦表示,某 CEX 已将要求用户输入明文助记词的页面下线。他指出,对于钱包来说,在线网页的安全模型非常低,远低于扩展、App;在线网页采集明文助记词的做法很容易被钓鱼网页模仿学习,而且早已经是钓鱼的常用手法。
GateNews5小时前
Moonwell遭治理攻击,攻击者欲用1800美元控制超100万美元资金
DeFi借贷协议Moonwell遭遇治理攻击,攻击者以1800美元购买约4000万MFAM代币,试图通过提案转移贷款市场等核心合约的管理员权限,从而提取用户资金。目前投票进行中,反对票占优,但结果尚未确定。
区块律动6小时前
Moonwell 遭治理攻击,攻击者花费 1800 美元推动恶意提案,108 万美元资金面临风险
3月26日,DeFi借贷协议Moonwell遭治理攻击,攻击者用约1800美元购买4000万MFAM代币并推动恶意提案,导致超过100万美元用户资金风险。提案转移控制权至攻击者合约,将影响多个借贷市场。
GateNews6小时前
美国起诉涉及加密支付网络的中国公司在芬太尼案件中
美国检察官已对中国公司和中国公民提起诉讼,指控他们供应芬太尼前体并通过加密货币进行支付。此案与全球网络有关,针对国际走私,突显了稳定币在毒品交易中的作用。
Live BTC News6小时前
