要聞摘要
釣魚攻擊日益嚴重!2024年上半年的被盜金額已超過整個2023年的總和。
攻擊者騙取用戶批准虛假交易,以竊取其加密貨幣。
請注意可疑的連結,不要分享私密金鑰,並使用安全工具,以避免成為受害者。
ScamSniffer的中期報告揭示了在加密貨幣背景下釣魚攻擊的一些令人擔憂的趨勢。特別是,在EVM鏈上,2024年上半年有26萬名受害者遭受了3.14億美元的損失,超過了前一年295百萬美元的被盜金額。這些數字急劇上升,證明了針對加密客戶的釣魚計劃的複雜性和頻率正在上升。
廣告
一切需要知道的信息。
創紀錄的劫案
在一個引人注目的發展中,20人成為超過100萬美元的釣魚攻擊的受害者,總計高達驚人的5800萬美元。特別是,一名受害者損失了1100萬美元,這被視為歷史上第二大加密貨幣劫案。
欺詐技術增加中
ScamSniffer報告揭示了這些盜竊中使用的普遍釣魚戰術,包括使用Permit、IncreaseAllowance和Uniswap Permit2簽名。攻擊者經常利用看似合法的服務重新導向資金,導致重大資產損失。
在某些情況下,受害者通過Twitter上的欺詐性評論被引誘進入釣魚網站,這些評論通常來自冒充知名品牌的帳戶。釣魚組織現在利用機器人帳戶在官方和知名項目的推文下發表初始評論,使用社交工程策略誘使用戶與偽造網站上的詐騙表單進行互動。
分解釣魚攻擊
目標資產:
已投資資產:
關於已投資資產報告了重大損失,一旦被破壞由於支持Permit,這些資產將變得不可取回。其他目標資產包括貨幣投資、再投資、Aave抵押和Pendle代幣。這些攻擊表明,攻擊者正在專注於加密貨幣領域內的高價值和高流動性資產。
常見攻擊向量:
認證搭訕和偽造錢包:
認證搭訕和偽造錢包是常用的戰術。釣魚試圖經常通過關鍵帳戶推文下的評論發生,機器人模仿權威個人資料。
有效的預防策略
為了保護您的加密貨幣資產,避免成為受害者,請考慮以下關鍵預防技巧:
1. 增強可見性:
改進釣魚簽名的可見性可以幫助對抗這些攻擊。更好的顯示和識別可以顯著降低落入釣魚計劃的可能性。
2. 用戶教育:
訓練用戶避免授予標誌權限和與惡意鏈接互動至關重要。意識活動和信息工具可以使用戶做出明智決策,更安全地運營加密貨幣領域。
3. 安全存儲:
避免在雲服務上存儲私密金鑰或通過微信等即時通訊平台分享它們。實施堅固的保護措施對防止未經授權訪問您的金鑰至關重要。
4. 驗證工具:
使用安全檢測工具來驗證代幣的合法性並防止欺詐。這些工具通過幫助用戶驗證代幣並避免詐騙來補充代幣化的好處。
閱讀更多:
加密貨幣劫案報告:2024年上半年被盜超過15億美元!
標籤
駭客