加密貨幣用戶在一月因地址中毒和簽名釣魚詐騙損失數千萬美元,攻擊者利用較低的交易成本和用戶疏忽大意進行大規模盜取資金。
詐騙偵測器警告地址中毒損失激增
根據區塊鏈安全公司 Scam Sniffer 的數據,1月份加密錢包詐騙案件加劇,地址中毒和簽名釣魚攻擊導致重大損失。
在其中一個最引人注目的案例中,一名受害者在誤將一個惡意地址從交易記錄中複製後,損失了1220萬美元。此事件緊接著去年12月的一次類似地址中毒攻擊,造成約5000萬美元的損失。
Scam Sniffer 表示,地址中毒仍然是從加密錢包中大量抽取資金的最可靠方法之一。攻擊者會創建與可信錢包的首尾字符相符的地址,同時微妙地改變中間部分,使其難以一眼辨識。
除了地址中毒外,簽名釣魚攻擊在一月也大幅增加。Scam Sniffer 預估,約有7421名受害者被惡意簽名請求盜走627萬美元,較十二月增加了207%。值得注意的是,當月只有兩個錢包就負責了所有簽名釣魚相關損失的65%。
與地址中毒不同,簽名釣魚依賴於騙取用戶簽署有害的區塊鏈交易,例如授予無限代幣批准或在未察覺後果的情況下授權資金轉移。
分析師認為,近期攻擊量的增加部分可能與以太坊的 Fusaka 升級有關,該升級於十二月推出。通過降低交易成本,讓攻擊者能以較低的成本發送大量微額交易,降低了大規模進行地址中毒活動的門檻。
閱讀更多:SEC 發出警告,因加密詐騙者利用 AI 助手充斥群組聊天
安全公司持續敦促用戶仔細核對錢包地址,避免從交易記錄中複製地址,並在批准簽名請求前仔細審查,因為這些攻擊手法尚未見減緩跡象。
常見問題 🚨
詐騙者發送外觀相似的錢包地址,誘騙用戶複製錯誤的地址。
受害者損失數千萬美元,包括一個1220萬美元的地址中毒案件。
攻擊者利用用戶疏忽,透過惡意簽名盜取了627萬美元。
較低的交易費用使大規模詐騙活動變得更便宜、更容易進行。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
AI 加密代理正在移動真實資金,風險是真實存在的:專家
_AI 加密代理在去中心化金融中執行非預設交易,增加了被利用、損失和不可預測市場行為的風險。_
一位加密研究員對於在去中心化金融中管理真實資金的 AI 代理提出了警告。
田中(Tanaka)親自測試這些代理設置,他表示這種危險是因為它們可能會在沒有監管或控制的情況下進行高風險交易,導致資金損失或系統被利用。
Live BTC News15小時前
Gauntlet 更新 Resolv 漏洞处理进展:USDC Frontier 已解除风险,将逐步重启金库
Gauntlet 在 X 平台更新了 Resolv 漏洞处理进展,Base 网络的 USDC Frontier (v1) 已解除分配,坏账风险消除。v1 和 v2 金库重新开放存款,Morpho 明日将移除警告。主网 USDC Frontier (v2) 金库重启中,将根据后续修复提供更多信息。
GateNews17小時前
Lista DAO 更新 USR 事件进展:已偿还 840 万美元贷款,风险近乎全额化解
Lista DAO 在 X 平台发布更新,涉及的 860 万美元贷款已偿还 840 万美元,所有仓位按 1:1 赎回,用户未损失。仅剩 2.6 万美元未偿还头寸,请相关用户尽快联系完成还款。
GateNews17小時前
新加坡破获加密资产盗窃案,涉案金额883万新元
3月29日,新加坡破获一起员工内讧盗取加密资产案,涉案金额883万新元。三名被告因不满被辞退,非法入侵前雇主SafeX账户,盗取加密货币并洗钱。张兴华已认罪获刑两年,其余两人中一人逃逸。
GateNews18小時前
美加密公司 Goliath Ventures 申请破产重组,涉嫌 3.28 亿美元庞氏骗局
佛罗里达州加密公司Goliath Ventures申请第11章破产重组,涉嫌3.28亿美元庞氏骗局,逾2000名投资者受害。前CEO因电信欺诈及洗钱被捕,资金被挪用于支付早期投资者回报和奢侈消费。
GateNews03-28 13:01
LiteLLM 駭客投毒事件:50 萬憑證外洩、加密錢包恐被盜,如何檢查是否中招?
LiteLLM遭供應鏈攻擊,數百GB資料及50萬個憑證外洩,影響超過2萬個程式碼儲存庫。駭客利用Trivy的漏洞,成功植入惡意程式碼並竊取敏感資訊。需加強供應鏈安全與權限控管,以防範類似攻擊。
区块客03-28 07:55
