加密货币用户在一月因地址中毒和签名钓鱼诈骗损失数千万美元,攻击者利用交易成本降低和用户疏忽,进行大规模资金盗窃。
骗局侦测器警告地址中毒损失激增
根据区块链安全公司 Scam Sniffer 的数据显示,一月加密钱包诈骗加剧,地址中毒和签名钓鱼攻击造成重大损失。
在最引人注目的案例中,一名受害者因误复制交易记录中的恶意地址,损失了1220万美元。此前十二月也发生过类似的地址中毒攻击,造成约五千万美元的损失。
Scam Sniffer 报告指出,地址中毒仍是从加密钱包中大量转移资金的最可靠手段之一。攻击者创建与可信钱包首尾字符相同的地址,同时微调中间部分,使其难以一眼识别。
除了地址中毒外,签名钓鱼攻击在一月也大幅增加。Scam Sniffer 估算通过恶意签名请求被盗金额达627万美元,涉及4741名受害者,比十二月增长207%。值得注意的是,仅有两个钱包就占据了当月所有签名钓鱼相关损失的65%。
与地址中毒不同,签名钓鱼依赖于诱骗用户签署有害的区块链交易,例如授予无限代币授权或在未察觉后果的情况下授权资金转移。
分析师认为,近期攻击数量的上升可能部分与以太坊的 Fusaka 升级有关,该升级于十二月推出。通过降低交易成本,升级使攻击者更便宜地发送大量微尘交易,降低了大规模地址中毒行动的门槛。
阅读更多:SEC 警告加密诈骗者利用 AI 生成的群聊诈骗
安全公司持续敦促用户仔细核对钱包地址,避免复制交易记录中的地址,并在批准签名请求前仔细审查,因为这些攻击手段尚未减缓。
常见问题 🚨
诈骗者发送类似的钱包地址,诱骗用户复制错误的地址。
受害者损失数千万美元,包括一宗1220万美元的地址中毒案件。
攻击者利用用户疏忽,通过恶意签名盗取了627万美元。
较低的交易费用使大规模诈骗行动变得更便宜、更容易实施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
BTQ Technologies 发布量子比特币挖矿研究:实际成本极高,真正风险在签名漏洞
BTQ Technologies发布研究论文,评估量子计算在比特币挖矿中的物理成本,强调比特币主要风险来自加密签名漏洞,而非量子挖矿。研究提出开源资源估算模型涵盖关键计算环节。
GateNews41 分钟前
Denaria 遭智能合约攻击,损失约 16.5 万美元
去中心化永续合约交易平台 Denaria 宣布其智能合约遭攻击,损失约 16.5 万美元。团队正在与审计方展开调查,并暂停用户界面,准备退款流程。Denaria 希望通过赏金邀请攻击者联系以避免法律行动。
GateNews1小时前
XRPL 验证器对社工攻击威胁发出警报,提醒 XRP 用户 - U.Today
XRP分类账验证者Vet在一次社交工程骗局中从Solana的Drift Protocol中骗走2.8亿美元后,向XRP社区发出警告,强调在加密货币漏洞日益增多的背景下,开发者需要保持谨慎和警惕。
UToday3小时前
律师称 Drift Protocol 2.8 亿美元攻击事件或构成民事过失
律师Ariel Givner指出,Drift Protocol因未遵循基本安全程序,导致2.8亿美元攻击事件,可能构成民事过失。攻击者经过6个月的策划,利用信任关系盗取开发者设备,目前已有针对Drift的集体诉讼广告流传。
GateNews12小时前
