DeFi Llama 是欺騙鏈接的最新受害者。該數據服務警告不要使用來自谷歌的頂級鏈接,因爲已經注意到惡意活動。
DeFi Llama 警告不要使用 Google 搜索 Llama Swap。搜索產生了一個廣告網站作爲贊助結果的頂部,該網站持續存在兩個多小時。
該網站不是DeFi Llama 上的原生 DEX,而是包含惡意鏈接。該網站已向谷歌報告,但在DeFi Llama 發出信號後仍保持活躍一段時間。 DeFi Llama Swaptrac並未受到損害,用戶不會面臨額外風險。
https://twitter.com/DefiLlama/status/1856288177608159679
DeFi Llama Swap 的目標是成爲一項零費用服務,在多個聚合器中尋求最有效的路線。交換服務針對Ethereum和 L2 代幣,與Solana錢包不兼容。 DeFi Llama 本身是一種被動數據服務,不需要錢包連接。
即使存在惡意鏈接,一些錢包也應該通過內部檢查來警告差異,並阻止任何交易或權限。在谷歌上使用贊助內容是一種相對古老的提供虛假鏈接並試圖耗盡錢包的方式。
谷歌廣告瞄準了加密貨幣項目,尤其是在主流對加密貨幣熱情高漲的牛市期間。該廣告是在谷歌上“ DeFi ”搜索詞略有上升後發佈的。
Defi Llama Swap 欺騙網站與原始網站dent,但 URL 除外。該僞造網站被標記爲可疑活動,但不包含惡意軟件。風險來自用戶自願決定連接錢包並嘗試兌換。
DeFi Llama 建議從其主要數據服務頁面訪問 URL,然後確保它是相同的選項卡和連接。類似的搜索結果仍然對其他 DEX 和服務構成風險。任何需要錢包連接的非官方鏈接都有可能發送交易並耗盡錢包。只要用戶不簽署批准或發出交易,鏈接本身就不危險。
除了社交媒體或聊天之外,簽署交易的惡意調用也來自Lottie Player ,這是一種用於動畫和彈出窗口的 Wordpress 工具。最近的其他報告顯示,錢包可能會受到冒充 Zoom 鏈接的惡意軟件的攻擊。 MetaMask 和其他常用加密服務也發佈了類似的鏈接。
網絡釣魚詐騙在總體加密貨幣損失中所佔的比例相對較小。然而,它們是最具破壞性的,因爲它們攻擊個人財產和財富。根據 Certik 的報告,10 月份詐騙和項目攻擊加速,事件數量超過 46 起。網絡釣魚詐騙是一種額外的損失風險,可能會影響最終用戶和平臺。
據估計,10 月份的網絡釣魚詐騙金額約爲 2,000 萬美元,這一趨勢在新月份延續。這種類型的騙局最常發生。經過幾個月的緩慢發展後,9月份,掏空錢包的企圖再次甦醒。
在 NFT 和 meme 代幣繁榮期間,針對個人錢包的攻擊正在發生,其中多個加密事件可能需要錢包連接。黑客利用較低的注意力隱藏在合法服務或欺騙鏈接後面。在社交媒體上,資金回收的承諾中也包含惡意鏈接,通常試圖索要錢包的私鑰。
鏈上數據顯示,9 月份多達493 個 ETH被盜,爲連續 14 周以來的最高水平。詐騙行爲並不經常發生,可能取決於活動和集羣企圖。通常,少數錢包會在短時間內引發攻擊。與惡意鏈接類似, 中毒地址也是有針對性的操作,會在幾天內快速攻擊儘可能多的受害者。
超過 90% 的網絡釣魚詐騙受害者是Ethereum網絡的用戶。大多數錢包攻擊都是網絡釣魚,其中不到10%與中毒地址有關。