加密货币用户在一月因地址中毒和签名钓鱼诈骗损失数千万美元,攻击者利用交易成本降低和用户疏忽,进行大规模资金盗窃。
骗局侦测器警告地址中毒损失激增
根据区块链安全公司 Scam Sniffer 的数据显示,一月加密钱包诈骗加剧,地址中毒和签名钓鱼攻击造成重大损失。
在最引人注目的案例中,一名受害者因误复制交易记录中的恶意地址,损失了1220万美元。此前十二月也发生过类似的地址中毒攻击,造成约五千万美元的损失。
Scam Sniffer 报告指出,地址中毒仍是从加密钱包中大量转移资金的最可靠手段之一。攻击者创建与可信钱包首尾字符相同的地址,同时微调中间部分,使其难以一眼识别。
除了地址中毒外,签名钓鱼攻击在一月也大幅增加。Scam Sniffer 估算通过恶意签名请求被盗金额达627万美元,涉及4741名受害者,比十二月增长207%。值得注意的是,仅有两个钱包就占据了当月所有签名钓鱼相关损失的65%。
与地址中毒不同,签名钓鱼依赖于诱骗用户签署有害的区块链交易,例如授予无限代币授权或在未察觉后果的情况下授权资金转移。
分析师认为,近期攻击数量的上升可能部分与以太坊的 Fusaka 升级有关,该升级于十二月推出。通过降低交易成本,升级使攻击者更便宜地发送大量微尘交易,降低了大规模地址中毒行动的门槛。
阅读更多:SEC 警告加密诈骗者利用 AI 生成的群聊诈骗
安全公司持续敦促用户仔细核对钱包地址,避免复制交易记录中的地址,并在批准签名请求前仔细审查,因为这些攻击手段尚未减缓。
常见问题 🚨
诈骗者发送类似的钱包地址,诱骗用户复制错误的地址。
受害者损失数千万美元,包括一宗1220万美元的地址中毒案件。
攻击者利用用户疏忽,通过恶意签名盗取了627万美元。
较低的交易费用使大规模诈骗行动变得更便宜、更容易实施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Web3 钱包 Zerion 检测到平台异常活动,网页端服务暂时下线
Gate News 消息,4 月 11 日,Web3 钱包 Zerion 在 X 平台发布公告称,检测到平台存在异常活动,网页端应用服务已暂时下线。Zerion 提醒用户暂时不要使用网页端应用,目前 iOS 和安卓端应用、以及浏览器扩展程序运行正常且安全,钱包内用户资金未受影响。Zerion 表示正在积极监控情况,网页应用恢复后将另行通知用户。
GateNews7小时前
Phantom 钱包大当机!空投期间币价错乱、余额归零,用户怒轰“赔钱”
Solana生态的Phantom钱包在空投期间发生服务中断,导致代币价格和账户余额显示异常,影响用户交易。部分用户因此产生损失,要求赔偿。安全专家警告存在钓鱼攻击风险,并建议用户验证链上数据。虽然问题已修复,但信任危机仍需观察。此次事件凸显自托管钱包在系统稳定性和使用体验上的挑战。
区块客8小时前
TAO暴跌25%,Bittensor联合创始人被指控使用代币销售来胁迫合规
Bittensor 的 TAO 代币因联合创始人 Jacob Steeves 被指控存在集中控制而下跌 25%,导致 $650 百万市值损失和 910 万美元的强平。该争议引发了对项目治理的担忧。
Coinpedia8小时前
比特币自动售货亭披露:在结算账户遭黑客攻击后,遭窃 360 万美元 BTC
Bitcoin Depot 报告了一起安全漏洞事件,黑客通过入侵内部结算账户凭证窃取了 50.9 BTC,价值约 360 万美元。此次事件凸显了加密公司运营基础设施中存在的漏洞,强调需要加强安全措施。
CryptoNewsFlash12小时前
OpenAI 就第三方库安全事件发布公告:未发现用户数据泄露或系统入侵
OpenAI 于4月11日发布安全公告,确认发现涉及第三方库Axios的安全问题,但未发现用户数据被访问的证据。为保障安全,公司要求所有macOS用户更新至最新版本,防止伪造应用风险。
GateNews12小时前
2026 年至今区块链安全损失近 8 亿美元,朝鲜相关事件占比约 42%
自2026年1月1日以来,CertiK Alert记录了163起区块链安全事件,总损失约7.967亿美元,其中12起与朝鲜黑客组织有关,损失约3.29亿美元,占总损失的42%。与2025年60%的占比相比有所下降。
GateNews14小时前
