加密货币用户在一月因地址中毒和签名钓鱼诈骗损失数千万美元,攻击者利用交易成本降低和用户疏忽,进行大规模资金盗窃。
骗局侦测器警告地址中毒损失激增
根据区块链安全公司 Scam Sniffer 的数据显示,一月加密钱包诈骗加剧,地址中毒和签名钓鱼攻击造成重大损失。
在最引人注目的案例中,一名受害者因误复制交易记录中的恶意地址,损失了1220万美元。此前十二月也发生过类似的地址中毒攻击,造成约五千万美元的损失。
Scam Sniffer 报告指出,地址中毒仍是从加密钱包中大量转移资金的最可靠手段之一。攻击者创建与可信钱包首尾字符相同的地址,同时微调中间部分,使其难以一眼识别。
除了地址中毒外,签名钓鱼攻击在一月也大幅增加。Scam Sniffer 估算通过恶意签名请求被盗金额达627万美元,涉及4741名受害者,比十二月增长207%。值得注意的是,仅有两个钱包就占据了当月所有签名钓鱼相关损失的65%。
与地址中毒不同,签名钓鱼依赖于诱骗用户签署有害的区块链交易,例如授予无限代币授权或在未察觉后果的情况下授权资金转移。
分析师认为,近期攻击数量的上升可能部分与以太坊的 Fusaka 升级有关,该升级于十二月推出。通过降低交易成本,升级使攻击者更便宜地发送大量微尘交易,降低了大规模地址中毒行动的门槛。
阅读更多:SEC 警告加密诈骗者利用 AI 生成的群聊诈骗
安全公司持续敦促用户仔细核对钱包地址,避免复制交易记录中的地址,并在批准签名请求前仔细审查,因为这些攻击手段尚未减缓。
常见问题 🚨
诈骗者发送类似的钱包地址,诱骗用户复制错误的地址。
受害者损失数千万美元,包括一宗1220万美元的地址中毒案件。
攻击者利用用户疏忽,通过恶意签名盗取了627万美元。
较低的交易费用使大规模诈骗行动变得更便宜、更容易实施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solv Protocol漏洞事件复盘:损失270万美元已全赔,安全标准全面升级
Solv Protocol对2026年3月的BRO Vault安全事件进行了复盘,因漏洞导致约38.0474枚SolvBTC损失。平台已完成风险控制与全额赔付,且未影响其他资产和用户。事件反映出安全审核流程不足,团队将加强智能合约审计和审批,提升整体安全性。此事件为行业敲响警钟,强调资产安全与治理的重要性。
GateNews34 分钟前
GlassWorm升级供应链攻击!伪装插件窃取加密资产,Solana成C2通道
GoPlus警告称,GlassWorm已升级为复杂的供应链攻击框架,通过伪装Chrome扩展程序窃取用户数据和加密资产。攻击依赖代码注入与投毒,利用Solana区块链隐藏指令,增强隐蔽性。用户需警惕安装不明软件,并部署检测工具以防范。
GateNews3小时前
SIREN(SIREN)24小时上涨16.46%,现报 1.8 美元
SIREN代币当前价格为1.80美元,24小时内上涨16.46%。项目SirenAI结合AI与区块链,提供智能投资和去中心化金融解决方案。然而,代币高度集中在少数地址,引发市场风险,控盘方疑似为知名投资机构DWF Labs。投资需谨慎。
GateNews4小时前
爱尔兰警方从毒贩的失窃钱包中追回了3500万美元的比特币。
爱尔兰警方从一名毒贩丢失的钱包中追回了约3500万美元的比特币,突显了自我存储数字资产的风险。这名毒贩粗心大意地隐藏了私钥,最终被丢弃。
Tap Chi Bitcoin4小时前
某 CEX 泄露 150 万用户数据,黑客通过撞库和爬取方式获取敏感信息
黑客以 PexRat 名义在暗网出售150万名某 CEX用户的个人信息,数据获取方式为绕过验证码机制并利用撞库。受影响用户面临高风险。该交易所近期OTC交易量激增,近期又遭遇数据安全危机。
GateNews5小时前
AI 加密货币代理正在转移真实资金,而风险也确实存在:专家
AI 加密代理在去中心化金融(DeFi)中正在执行未脚本化的交易,增加了被利用、损失和不可预测市场行为的风险。
一位加密研究员对在 DeFi 中管理真实资金的 AI 代理发出了警告。
田中(Tanaka)亲自测试这些代理设置,他表示危险在于它们可能会引发不可控的市场波动或导致资金损失。
Live BTC News23小时前
