2024 年网络钓鱼攻击加速，年初至今损失达 8 亿美元

网络钓鱼攻击在 2024 年并未减弱，并且在过去三个月中尤其持续。 Certik 统计今年迄今为止的损失为 8 亿美元。

通过恶意链接进行攻击导致的重大事件数量创dent。据 Certik 称，今年迄今为止的网络钓鱼攻击已造成 8 亿美元的损失。随着加密货币市场的升值，攻击的价值进一步上升。 10 月份共发生了 26 起重大袭击事件，截至 11 月中旬已发生 7 起。

一些网络钓鱼和地址中毒攻击有时会针对大规模钱包，从而导致更大的损失。然而，攻击的模型依赖于广泛的分布并对钱包产生尽可能多的攻击。使用虚假复制地址的诈骗几乎每天都会发生，有时会耗尽大量个人资产。在最近的一个案例中，中毒地址欺骗了中心化交易所的合法钱包。

🚨 警报：仅 10 分钟前，另一名受害者因从受污染的转账历史记录中复制了错误的 CEX 存款地址而损失了 111,726 美元。

确保安全的提示🔐：
• 务必仔细验证地址📝
• 使用书签🔖
• 在发送大量金额之前请仔细检查✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW

— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024 年 11 月 15 日

钱包耗尽的更复杂形式是测试攻击。最近，另一个地址损失了超过 11 万美元，因为恶意钱包通过引入自己的地址来欺骗原始交易。在用户被说服发送全部金额之前，诈骗者的钱包甚至通过了测试交易测试。

另一位用户因被说服点击恶意链接并授予与钱包耗尽的智能合约trac的权限而损失了 22 万美元。钱包接收者已经被标记为不断增长的假冒网络钓鱼钱包列表。与其他类似的攻击一样，诈骗者仍然依靠 Tornado Cash来掩盖他们的trac。

大多数攻击集中在Ethereum和Solana生态系统，比特币损失要少得多。与 Web3、NFT 或 Meme 代币等多种协议的习惯性交互，使用户更有可能签署权限并信任提示来连接他们的钱包。多资产钱包也很容易受到攻击，这是比特币损失的主要来源之一。

Web3仍面临“冰钓”攻击

Certik 指出，Web3 项目特别容易受到所谓的“冰钓”技术的影响。冰钓使用虚假链接、欺骗性网站或更具创意的工具来插入链接。这些链接要求钱包批准并发出批准交易。

随后，一旦钱包被打开，恶意攻击者就可以发起交易。在撤销许可之前，连接到网络钓鱼链接的钱包仍然容易受到攻击。 Certik 警告用户通过合法工具而不是第三方链接检查其钱包批准情况。 Etherscan 的令牌批准协议可以帮助撤销可疑链接。

去中心化交易所和借贷协议是受到最广泛攻击和欺骗的应用程序。迄今为止，与DEX 活动相关的诈骗者已经诈骗了超过 2 亿美元。

Certik 将钱包诈骗排除在其他漏洞之外。十月份的大规模黑客攻击和攻击较为罕见，但钱包诈骗无论是在原始数量还是所盗资金方面都保持在通常的较高水平。

Certik 建议使用虚荣地址

创建更易于识别的地址的方法之一是创建虚字符串。生成钱包的工具依赖于多次尝试，直到生成带有所需数字字符串的正确地址。

虚荣地址也可能被欺骗，但几率较低。 Certik 还注意到，一些欺骗性钱包会生成中间带有首选字符串的虚名地址。

其他广泛使用的服务，如 1Inch DEX 聚合器，已经生成了一个易于识别的虚荣地址，使存款变得更加容易。随着时间的推移，根据社区报告， 诈骗者地址总数已增至 269,705 个。 Pink Drainer 仍然是用户资金的最大接收者之一，但一直在添加具有较小 hausl 的新地址。

有风险的地址通常会被贴上“虚假网络钓鱼”的标签，但前提是被多次报告。其他标记的地址包含零和交易。为了绕过零价值代币的标记，诈骗者还会发送合法数量的 USDT。该骗局仍然取决于最终用户从交易历史中复制地址。