一名加密货币投资者在一次网络钓鱼骗局中损失了300万美元,因为在未验证合约地址的情况下签署了恶意区块链交易,这突显了数字资产骗局带来的风险。
仅仅一个错误点击就足以让一名投资者损失价值300万美元的泰达币(USDT),因为他在签署区块链交易前未能验证合约地址。
区块链分析平台Lookonchain周三在X(原Twitter)平台发文称:“有用户遭遇网络钓鱼攻击,签署了恶意交易,损失305万美元USDT。用户需提高警惕,确保安全。错误操作可能导致钱包资产损失。建议仅签署完全理解的交易。”
加密货币网络钓鱼攻击是社会工程骗局,攻击者通过分享虚假链接来窃取受害者的敏感信息,如加密货币钱包的私钥。
像大多数投资者一样,受害者可能仅通过匹配钱包地址的首尾几个字符来验证地址,然后将300万美元转给了恶意行为者。中间字符的差异通常在平台上被隐藏以提高视觉吸引力。
Cointelegraph报道指出,投资者需要加强尽职调查。另一名受害者于周日遭遇复杂网络钓鱼攻击,损失价值超90万美元的数字资产。该投资者458天前在不知情的情况下签署了恶意授权交易,直到资产被盗后才发现。
与2024年5月地址投毒攻击导致的7100万美元损失相比,这些金额相形见绌。该案件出现转机,诈骗者在全球区块链调查员揭示其可能为香港IP地址并持续施压后,于两周内归还全部7100万美元。
加密货币网络钓鱼攻击成为2024年安全关注的首要问题
黑客逐渐将注意力从代码转向利用人类心理的漏洞,这可能比协议防护更容易绕过。
根据CertiK发布的年度Web3安全报告,2024年网络钓鱼攻击成为加密行业损失最为严重的攻击方式,攻击者通过296起事件窃取了价值超10亿美元的数字资产。
在2024年近300起网络钓鱼攻击中,至少有三起导致损失超过1亿美元。
“去年网络钓鱼是最昂贵的攻击途径,”CertiK发言人告诉Cointelegraph。“我们的数据是保守的;考虑到未报告的事件和其他类型的网络钓鱼骗局如‘猪盘’,实际数字更高。”
Cointelegraph曾报道,为应对这一威胁,全球最大交易所币安(Binance)安全团队开发了应对地址投毒骗局的“解药”,并于2024年5月发布相关算法,检测出近1500万个被投毒地址。