加密貨幣用戶在一月因地址中毒和簽名釣魚詐騙損失數千萬美元,攻擊者利用較低的交易成本和用戶疏忽大意進行大規模盜取資金。
詐騙偵測器警告地址中毒損失激增
根據區塊鏈安全公司 Scam Sniffer 的數據,1月份加密錢包詐騙案件加劇,地址中毒和簽名釣魚攻擊導致重大損失。
在其中一個最引人注目的案例中,一名受害者在誤將一個惡意地址從交易記錄中複製後,損失了1220萬美元。此事件緊接著去年12月的一次類似地址中毒攻擊,造成約5000萬美元的損失。
Scam Sniffer 表示,地址中毒仍然是從加密錢包中大量抽取資金的最可靠方法之一。攻擊者會創建與可信錢包的首尾字符相符的地址,同時微妙地改變中間部分,使其難以一眼辨識。
除了地址中毒外,簽名釣魚攻擊在一月也大幅增加。Scam Sniffer 預估,約有7421名受害者被惡意簽名請求盜走627萬美元,較十二月增加了207%。值得注意的是,當月只有兩個錢包就負責了所有簽名釣魚相關損失的65%。
與地址中毒不同,簽名釣魚依賴於騙取用戶簽署有害的區塊鏈交易,例如授予無限代幣批准或在未察覺後果的情況下授權資金轉移。
分析師認為,近期攻擊量的增加部分可能與以太坊的 Fusaka 升級有關,該升級於十二月推出。通過降低交易成本,讓攻擊者能以較低的成本發送大量微額交易,降低了大規模進行地址中毒活動的門檻。
閱讀更多:SEC 發出警告,因加密詐騙者利用 AI 助手充斥群組聊天
安全公司持續敦促用戶仔細核對錢包地址,避免從交易記錄中複製地址,並在批准簽名請求前仔細審查,因為這些攻擊手法尚未見減緩跡象。
常見問題 🚨
詐騙者發送外觀相似的錢包地址,誘騙用戶複製錯誤的地址。
受害者損失數千萬美元,包括一個1220萬美元的地址中毒案件。
攻擊者利用用戶疏忽,透過惡意簽名盜取了627萬美元。
較低的交易費用使大規模詐騙活動變得更便宜、更容易進行。
