网络犯罪的新手段
网络犯罪分子采用愈发欺骗性的手段来针对加密货币用户,其中一些黑客甚至冒充区块链安全公司。它们的主要目标是盗取资产,并在此过程中使受害者陷入困境,从而进一步阻碍其寻求救济的能力。这一变化恰逢加密货币相关损失急剧上升之际。根据来自区块链安全公司PeckShield的数据,仅在2025年5月,黑客和欺诈者就从用户手中盗取了超过2.44亿美元的资金,今年迄今为止的总损失已经超过20亿美元,突显了这些骗局的有效性。
冒充安全公司的黑客
区块链安全公司SlowMist的创始人于先(Yu Xian)在6月1日发出警告,曝光了一批伪造的X(之前称为Twitter)账户。这些账户声称代表可信的安全服务,但实际上是在秘密破坏目标的安全。他补充道:
“这些是自称能帮助用户解决钱包盗窃等安全问题的犯罪团伙,实际上却让用户遭受二次伤害。”
这些诈骗者通常通过在用户报告钱包被盗的公共帖子下评论来吸引受害者,把他们引导到假冒的签名检查工具。假冒工具模仿了一些平台,如Revoke,给用户造成困惑和紧迫感。即便受害者与合法服务进行对比核查,仍可能受骗,误以为钓鱼工具发现了其他服务忽略的问题。SlowMist指出,这些冒充者还会复制真实安全专家的资料,例如ZachXBT,以赢得信任。他们的策略依赖于速度、恐慌感和可信度,为受害者留下的思考空间极为有限。
考虑到这一点,于先建议道:
“我希望大家不要成为受害者。如果不慎被抢,一定要保持冷静,不要轻易相信任何人。”
受害者现在被陷害
除了盗取资金,一些攻击者如今还试图将受害者卷入他们的非法活动。于先指出,诈骗者有时故意植入误导性线索,使受害者看起来与欺诈行为有关。据他表示,这些手段旨在挫败执法的努力,并给受害者带来额外的创伤。为了应对这一局面,于先建议受害者公开分享他们的钱包地址,并可部分或完全掩码。这将有助于调查人员验证所有权,并在调查过程中防止误认。
