ScamSniffer的中期报告揭示了在加密货币背景下网络钓鱼攻击的一些令人担忧的趋势。特别是,在2024年上半年,EVM链上有260,000名受害者遭受了3.14亿美元的损失,超过了前一年被盗的2.95亿美元。这些数字急剧上升,证明了针对加密货币客户的网络钓鱼计划在复杂性和频率上的增加。
显著的个人损失
20人每人损失超过一百万美元,总额达到5800万美元,其中一名受害者损失了1100万美元,创下了加密货币历史上第二大的盗窃案。
网络钓鱼技术
报告还强调,大多数盗窃案件都使用了包括Permit、IncreaseAllowance和Uniswap Permit2在内的网络钓鱼签名。用户可能会使用看似可信的服务,将资金转移到看似合法的交易中,导致大额资产损失。
一些目标通过在Twitter上的评论引诱到网络钓鱼网站,这些评论来自冒充品牌账户的账户。目前,网络钓鱼团伙利用机器人账户在官方和知名项目的推文下留下初始评论。这种策略利用社交工程使用户因为网站上的假表单而降低警惕。
网络钓鱼攻击的详细分析
涉及的资产:
– 关于抵押资产,观察到了显著的实现损失,一旦消失,由于Permit支持,这些资产将无法恢复。其他重要的资产包括质押、再质押、Aave抵押和Pendle代币。这些特定资产的目标表明,攻击者正在瞄准加密货币领域中有价值特别是流动性的硬币。
攻击向量:
– 大多数情况下,这些攻击使用凭证填充和虚假钱包。网络钓鱼的典型方法是通过在主要账户推文下的评论,机器人模仿主要官方账户。
预防提示
用户可以遵循以下简单的提示,以保护他们价值数百万美元的加密货币:
1. 提高可见性:
– 可以优化主要网络钓鱼签名以更好地显示,这有助于抵御任何尝试。这可以大大降低成为网络钓鱼骗局受害者的几率。
2. 用户教育:
– 用户必须接受培训,不要授予签名权限,并避免与含有恶意内容的链接进行互动。这些教育和信息工具可以帮助用户做出更明智的决策,在较低风险的加密货币行业中工作。
3. 安全存储:
– 建议不要将私钥存储在云服务中或通过诸如微信等即时消息分享。安全措施使得未经授权的人员无法访问密钥。
4. 验证工具:
– 针对实际的欺诈行为,而不是明显可疑的代币,用户可以通过安全检测验证代币的合法性,以防止被骗。这些工具补充了使用代币化带来的好处,帮助验证代币的有效性。
GIPHY App Key not set. Please check settings