故事亮亮点
网络钓鱼攻击在加剧!2024年上半年被盗金额已经超过2023年全年的总和
攻击者诱使用户批准虚假的交易,窃取他们的加密货币
警惕可疑链接,不要分享私钥,使用安全工具避免成为受害者
ScamSniffer的中期报告揭示了加密货币网络钓鱼攻击的一些令人担忧的趋势。特别是在EVM链上,2024年上半年有26万人受害,损失达3.14亿美元,超过了去年全年2.95亿美元的被盗金额。这些数字激增,证明针对加密客户的网络钓鱼计划的复杂性和频率在上升。
广告
以下是你需要了解的全部内容
创纪录的盗窃
在一个令人瞩目的发展中,20人受到网络钓鱼攻击,每人损失超过100万美元,总计高达5800万美元。值得注意的是,一名受害者损失了1100万美元,成为历史上第二大加密货币盗窃案
欺骗手法不断增加
ScamSniffer报告揭示了这些盗窃中普遍使用的网络钓鱼战术,包括使用Permit、IncreaseAllowance和Uniswap Permit2签名。攻击者经常利用看似合法的服务来转移资金,导致重大资产损失
在一些情况下,受害者通过Twitter上的欺诈性评论被诱导到网络钓鱼网站,常常是冒充知名品牌的账户。网络钓鱼团伙现在利用机器人账户在官方和高知名度项目的推文下发布初始评论,采用社会工程学手段诱使用户与假网站上的虚假表单互动
分解网络钓鱼攻击
攻击目标:
质押资产:
关于质押资产的重大损失已被报告,一旦因Permit支持而受到攻击,就无法找回。其他目标资产包括质押、再质押、Aave抵押品和Pendle代币。这些攻击表明,攻击者正专注于加密领域内的高价值和高度流动性资产
常见攻击向量:
凭证填充和假钱包:
凭证填充和假钱包是常用的手段。网络钓鱼攻击通常通过关键账户下的评论进行,机器人伪装成权威档案
有效的预防策略
为了保护你的加密资产,避免成为受害者,请考虑以下关键预防提示:
1. 增强可见性:
提高钓鱼签名的可见性有助于防范这些攻击。更好的展示和识别可以显著减少落入钓鱼骗局的可能性
2. 用户教育:
培训用户避免授予签名权限和与恶意链接互动至关重要。宣传活动和信息工具可以使用户能够做出明智的决策,并更安全地在加密领域中导航
3. 安全存储:
避免将私钥存储在云服务上或通过微信等即时通讯平台分享。实施强有力的防护措施对防止未经授权访问你的密钥至关重要
4. 验证工具:
使用安全检测工具验证代币的合法性,防止欺诈。这些工具通过帮助用户验证代币并避免诈骗,补充了代币化的优势
阅读更多:
加密黑客报告:2024年上半年被盗金额超过15亿美元!
标签
黑客
GIPHY App Key not set. Please check settings