admin
ScamSniffer是一家在加密货币欺诈检测方面拥有专业知识的Web3网络安全公司,发布了其2月份的加密钓鱼报告,揭示了日益增加的加密钓鱼诈骗情况,令人担忧。
报告显示,每月约有57,000名受害者遭受了高达4700万美元的巨额损失。鉴于总体下降,一月份损失超过100万美元的受害者数量减少了75%。
[1/6] ScamSniffer 2月份钓鱼报告
2月份,约有57,000名受害者损失了约4700万美元,遭受了加密钓鱼诈骗的打击。
与一月相比,损失超过100万美元的受害者数量减少了75%。
pic.twitter.com/UgZk0K91lH
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer)
2024年3月10日
以太坊主网的主导地位
总盗窃金额中最大的部分,占78%,与以太坊主网盗窃有关。被盗最重要的资产通常是ERC20代币,占被盗资金的86%。
报告列举了一个显著的威胁,即主要被盗的资金是由于用户签署了类似“许可证”、“增加授权”和“Uniswap授权2”等钓鱼签名,主要导致ERC20代币的损失。这些授权签名允许黑客在未经用户许可的情况下访问受害者的资产。
Twitter冒充战术
大多数受害者是通过被冒充的Twitter账户发起的钓鱼网站进行诱骗和欺骗的。这种策略中采用的社交工程原理被网络犯罪分子利用,以利用社交媒体中的信任并执行复杂的钓鱼攻击。
报告还揭示了钱包抽屉提出的安全或账户抽象钱包作为令牌批准者的策略,以便顺利执行其钓鱼攻击。
结论
ScamSniffer在2月份发布的钓鱼报告就像是一个求救信号。The Block的一份报告揭示,2024年前两个月将有1.04亿美元的加密货币因钓鱼事件而丢失。这暴露出钓鱼诈骗的显著增加,用户必须意识到这一点。
随着时间的推移,网络犯罪分子通过使用复杂的诡计来诱使人们上当受骗。如果用户希望保持安全,他们需要保护自己的数字资产,保持警惕,采取强有力的安全措施,避免受到钓鱼攻击的损失。
