加密货币投资者损失300万美元
一名加密货币投资者因在未验证合约地址的情况下签署了一笔恶意区块链交易,损失了300万美元,这突显了数字资产诈骗所带来的风险。仅仅一次错误的点击,就让这位投资者损失了300万美元的USDT。区块链分析平台Lookonchain在周三的X平台上发布消息称:
“有人成为了钓鱼攻击的受害者,签署了一笔恶意转账,损失了305万美元的USDT。保持警惕,确保安全。一次错误的点击可能会清空你的钱包。绝不要签署你不完全理解的交易。”
加密钓鱼攻击的风险
加密钓鱼攻击是一种社会工程学骗局,攻击者通过分享虚假的链接来窃取受害者的敏感信息,例如加密货币钱包的私钥。与大多数投资者一样,这位受害者可能仅通过匹配钱包地址的首尾几个字符来验证地址,而在将300万美元转给恶意行为者之前,未能注意到中间字符的差异,这些字符通常在平台上被隐藏以提升视觉效果。
其他受害者的遭遇
另一个受害者在周日因一场复杂的钓鱼攻击损失了超过90万美元的数字资产,这起事件发生在他在458天前无意中签署了一笔恶意批准交易后,导致钱包被清空,Cointelegraph报道。
钓鱼攻击的整体影响
这些损失与2024年5月因钱包中毒诈骗而损失的7100万美元相比显得微不足道。令人惊讶的是,诈骗者在受到全球区块链调查人员的压力后,改变了主意,在两周内归还了7100万美元,调查人员揭示了攻击者可能位于香港的IP地址。
钓鱼攻击的上升趋势
2024年,钓鱼攻击成为加密行业的首要安全隐患。黑客逐渐将注意力从代码转向利用人类心理的脆弱性,这可能比协议防护措施更容易被绕过。根据CertiK的年度Web3安全报告,钓鱼攻击是2024年加密行业最昂贵的攻击方式,攻击者通过296起事件窃取了超过10亿美元的数字资产。
应对措施
在近300起钓鱼攻击中,至少有三起造成了超过1亿美元的损失。“钓鱼是去年最昂贵的攻击方式,”CertiK的一位发言人告诉Cointelegraph。“我们的数据是保守的;考虑到未报告的事件和其他类型的钓鱼诈骗(如‘猪肉屠宰’),实际数字更高。”为了应对这一日益严重的威胁,全球最大的交易所Binance的安全团队开发了一种针对地址中毒诈骗的“解药”,推出了一种算法,检测到近1500万个中毒地址,Cointelegraph在2024年5月报道。
