加密货币用户在一月因地址中毒和签名钓鱼诈骗损失数千万美元,攻击者利用交易成本降低和用户疏忽,进行大规模资金盗窃。
骗局侦测器警告地址中毒损失激增
根据区块链安全公司 Scam Sniffer 的数据显示,一月加密钱包诈骗加剧,地址中毒和签名钓鱼攻击造成重大损失。
在最引人注目的案例中,一名受害者因误复制交易记录中的恶意地址,损失了1220万美元。此前十二月也发生过类似的地址中毒攻击,造成约五千万美元的损失。
Scam Sniffer 报告指出,地址中毒仍是从加密钱包中大量转移资金的最可靠手段之一。攻击者创建与可信钱包首尾字符相同的地址,同时微调中间部分,使其难以一眼识别。
除了地址中毒外,签名钓鱼攻击在一月也大幅增加。Scam Sniffer 估算通过恶意签名请求被盗金额达627万美元,涉及4741名受害者,比十二月增长207%。值得注意的是,仅有两个钱包就占据了当月所有签名钓鱼相关损失的65%。
与地址中毒不同,签名钓鱼依赖于诱骗用户签署有害的区块链交易,例如授予无限代币授权或在未察觉后果的情况下授权资金转移。
分析师认为,近期攻击数量的上升可能部分与以太坊的 Fusaka 升级有关,该升级于十二月推出。通过降低交易成本,升级使攻击者更便宜地发送大量微尘交易,降低了大规模地址中毒行动的门槛。
阅读更多:SEC 警告加密诈骗者利用 AI 生成的群聊诈骗
安全公司持续敦促用户仔细核对钱包地址,避免复制交易记录中的地址,并在批准签名请求前仔细审查,因为这些攻击手段尚未减缓。
常见问题 🚨
诈骗者发送类似的钱包地址,诱骗用户复制错误的地址。
受害者损失数千万美元,包括一宗1220万美元的地址中毒案件。
攻击者利用用户疏忽,通过恶意签名盗取了627万美元。
较低的交易费用使大规模诈骗行动变得更便宜、更容易实施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
比特币钱包密钥消失多年,爱尔兰警方破解发现 3.91 亿美元
爱尔兰刑事资产局成功破解毒贩克利夫顿·柯林斯的比特币钱包密钥,获取500枚比特币。柯林斯过去利用毒资购买6,000枚比特币,存于12个钱包中,密钥因被盗失踪,原以为永久无法存取。此次破解打破了比特币私钥遗失无法存取的常规认知,显示出执法机构在数字资产的管理上取得重大突破。
Market Whisper1小时前
爱尔兰犯罪资产局「破解」没收500枚BTC,价值逾3500万美元
爱尔兰犯罪资产局成功破解了与毒贩Clifton Collins相关的比特币钱包,没收500枚价值3500万美元的BTC。这些比特币因私钥丢失而沉寂近10年,Collins在2011年至2012年间用贩毒所得购买了约6000枚BTC,目前共有约5500枚BTC待破解。
区块律动1小时前
爱尔兰执法部门破解已定罪毒贩比特币钱包,没收500枚BTC价值3500万美元
爱尔兰犯罪资产局成功破解一个被认为私钥丢失的比特币钱包,没收500枚BTC,价值超3500万美元。该钱包属于已定罪毒贩Clifton Collins,存有约6000枚BTC。Collins的私钥在2017年被误丢弃,目前他名下还有多个钱包待破解。
GateNews1小时前
丢失私钥竟被破解?爱尔兰查获500枚比特币,沉睡资金重现链上
爱尔兰警方在欧洲刑警组织支持下成功获取并查获一只与毒贩Clifton Collins有关的比特币钱包,内含500枚比特币,价值超3500万美元。此钱包由于私钥丢失曾被视为无法访问,调查显示Collins在2011-2012年通过非法收益购入了约6000枚比特币。此次行动凸显执法机构在区块链追踪能力的提升,同时提醒市场加密资产尽管安全,但在特定情况下仍可能被激活。
GateNews1小时前
