加密貨幣詐騙攻擊造成的損失增加了200%，黑客將目標轉向高價值錢包

加密貨幣投資者在1月份面臨了大量高級“簽名詐騙”攻擊，導致總損失激增超過200%。

根據區塊鏈安全公司 Scam Sniffer 的數據，僅在今年的第一個月，簽名詐騙攻擊就從用戶錢包中提取了約630萬美元。儘管受害者數量下降了11%，但被盜資產的總價值較去年12月增加了207%。

1月簽名詐騙和“地址中毒”攻擊的增加

這一差異顯示出網絡犯罪的戰術轉變明顯，他們轉而專注於“捕鯨”策略——針對少數資產豐厚的個人，而不是對大量小額帳戶進行大規模攻擊。

根據 Scam Sniffer 的報告，僅兩名受害者就佔了1月簽名詐騙總損失的近65%。在最嚴重的事件中，一名用戶在簽署了“permit”或“increaseAllowance”等惡意功能後，損失了3.02百萬美元。

一月加密貨幣詐騙損失 | 來源：Scam Sniffer

這些功能授權第三方能夠無限期訪問並轉移用戶的代幣。這使得攻擊者可以在不需要用戶逐一批准交易的情況下，提取全部資產。

儘管簽名詐騙利用了對訪問權限的誤解，但另一種同樣危險的攻擊形式——被稱為“地址中毒”——也在加密貨幣領域肆虐。

一個典型的例子是一名投資者在1月內因無意中向一個偽造的地址轉賬，損失了高達1225萬美元。

“地址中毒”技術利用用戶的習慣，創造“偽造”或“相似”的地址。這些地址設計得與用戶交易歷史中出現的有效地址的首尾字符相似。

攻擊者希望，用戶不會逐字檢查整個地址串，而是無意中複製並粘貼了來自交易歷史的偽造地址。

專家警告

面對這些事件的增加，Safe Labs——曾以Gnosis Safe著稱的多簽錢包開發商——已發布緊急安全警告。公司發現一個精心策劃的社會工程攻擊行動，針對其用戶通過約5,000個偽造地址進行攻擊。

“我們已識別出一個由不法分子協調的行動，旨在創建數千個假冒的Safe地址，誘騙用戶將資金轉入錯誤的地址。這是社會工程技術與地址中毒的結合，”公司代表表示。

面對這一情況，Safe Labs 建議用戶在進行大額交易前，務必仔細檢查所有接收地址的完整字符串，以避免落入攻擊者的陷阱。