著名的加密安全公司 ScamSniffer 最近报告了加密网络钓鱼诈骗领域的一个有趣的对比。 2024 年 10 月,超过 12,000 名受害者损失了惊人的 2020 万美元。虽然这一数字表明与上个月相比,被盗金额大幅下降了 56%,但同期参与这些诈骗的受害者人数却增加了 20%。
金钱损失的减少是一个积极的信号,突显出过去几个月通过网络钓鱼诈骗窃取的金额逐渐减少。事实上,这一数字几乎是 2024 年有记录以来的最低水平,仅超过 7 月份的 1900 万美元。
Related articles
对数据的仔细分析表明,以太坊仍然是网络钓鱼诈骗的首选目标,其网络被盗金额高达 1040 万美元。其他遭受重大损失的区块链网络包括 Blast,损失 590 万美元; Arbitrum,184万美元;雪崩,762,763 美元;和 Polygon,722,083 美元。
在 10 月份最大的单次网络钓鱼事件中,Blast 网络上的 15,079 个 fwDETH 重新抵押代币被盗,一名不幸的用户损失了近 600 万美元。尽管最初价值超过 3500 万美元,但流动性不佳导致 DETH 代币贬值至 587 万美元。
这一事件对多个去中心化金融(DeFi)协议产生了重大影响,包括 PAC Finance 和 Orbit Finance。然而,DETH 的脱钩确实有助于遏制这种情况。
受害者无意中签署了“允许网络钓鱼”签名,从而允许诈骗者访问他们的地址。这一受损的 Permit 签名与其他几起攻击有关,包括 Aave 以太坊上 sDAI 损失 230 万美元、通过 Uniswap Permit2 签名损失 100 万美元资产以及 Arbitrum 损失 160 万美元。一名用户在点击钓鱼链接并签署了与受感染的 EigenLayer 在 X 上的官方帐户相关的许可钓鱼签名后,甚至损失了 80 万美元。
还发生了一次相当独特的供应链攻击,导致损失 10 BTC,价值 72.3 万美元。受害者在攻击期间与 Lottie Player 网站进行交互,这使得骗子能够窃取资金。
尽管 10 月份被盗资金有所减少,但今年通过加密货币网络钓鱼被盗的总金额已超过去年的数字。诈骗者在 2023 年偷走了 2.95 亿美元,这一数字与 2024 年上半年损失的 3.14 亿美元相比相形见绌。加上过去四个月的损失,目前已有超过 36 万名受害者被盗,金额高达 4.62 亿美元。
这些数字突显了加密货币网络钓鱼诈骗者的熟练程度和盈利能力不断提高。尽管区块链安全公司在预防和限制网络钓鱼诈骗方面取得了进步,但网络犯罪分子仍在不断增强自己的能力。
排水即服务 (DaaS) 运营商的出现极大地促进了网络钓鱼活动,以合理的费用为诈骗者提供了所有必要的技术工具。一些 DaaS 运营商已经停止运营,而另一些运营商则联手变得更加强大。
导致网络钓鱼事件增加的一个重要因素是用户错误或疏忽。通常,诈骗者只需点击一下恶意链接即可成功,这是加密货币社区中许多人在搜索下一个空投链接时无意中采取的行动。
帖子浏览量: 第595章
