2024 年網絡釣魚攻擊加速，年初至今損失達 8 億美元

網絡釣魚攻擊在 2024 年並未減弱，並且在過去三個月中尤其持續。 Certik 統計今年迄今爲止的損失爲 8 億美元。

通過惡意鏈接進行攻擊導致的重大事件數量創dent。據 Certik 稱，今年迄今爲止的網絡釣魚攻擊已造成 8 億美元的損失。隨着加密貨幣市場的升值，攻擊的價值進一步上升。 10 月份共發生了 26 起重大襲擊事件，截至 11 月中旬已發生 7 起。

一些網絡釣魚和地址中毒攻擊有時會針對大規模錢包，從而導致更大的損失。然而，攻擊的模型依賴於廣泛的分佈並對錢包產生儘可能多的攻擊。使用虛假複製地址的詐騙幾乎每天都會發生，有時會耗盡大量個人資產。在最近的一個案例中，中毒地址欺騙了中心化交易所的合法錢包。

🚨 警報：僅 10 分鐘前，另一名受害者因從受污染的轉賬歷史記錄中複製了錯誤的 CEX 存款地址而損失了 111,726 美元。

確保安全的提示🔐：
• 務必仔細驗證地址📝
• 使用書籤🔖
• 在發送大量金額之前請仔細檢查✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW

— 詐騙嗅探器 | Web3 反詐騙 (@realScamSniffer) 2024 年 11 月 15 日

錢包耗盡的更復雜形式是測試攻擊。最近，另一個地址損失了超過 11 萬美元，因爲惡意錢包通過引入自己的地址來欺騙原始交易。在用戶被說服發送全部金額之前，詐騙者的錢包甚至通過了測試交易測試。

另一位用戶因被說服點擊惡意鏈接並授予與錢包耗盡的智能合約trac的權限而損失了 22 萬美元。錢包接收者已經被標記爲不斷增長的假冒網絡釣魚錢包列表。與其他類似的攻擊一樣，詐騙者仍然依靠 Tornado Cash來掩蓋他們的trac。

大多數攻擊集中在Ethereum和Solana生態系統，比特幣損失要少得多。與 Web3、NFT 或 Meme 代幣等多種協議的習慣性交互，使用戶更有可能簽署權限並信任提示來連接他們的錢包。多資產錢包也很容易受到攻擊，這是比特幣損失的主要來源之一。

Web3仍面臨“冰釣”攻擊

Certik 指出，Web3 項目特別容易受到所謂的“冰釣”技術的影響。冰釣使用虛假鏈接、欺騙性網站或更具創意的工具來插入鏈接。這些鏈接要求錢包批准併發出批准交易。

隨後，一旦錢包被打開，惡意攻擊者就可以發起交易。在撤銷許可之前，連接到網絡釣魚鏈接的錢包仍然容易受到攻擊。 Certik 警告用戶通過合法工具而不是第三方鏈接檢查其錢包批准情況。 Etherscan 的令牌批准協議可以幫助撤銷可疑鏈接。

去中心化交易所和借貸協議是受到最廣泛攻擊和欺騙的應用程序。迄今爲止，與DEX 活動相關的詐騙者已經詐騙了超過 2 億美元。

Certik 將錢包詐騙排除在其他漏洞之外。十月份的大規模黑客攻擊和攻擊較爲罕見，但錢包詐騙無論是在原始數量還是所盜資金方面都保持在通常的較高水平。

Certik 建議使用虛榮地址

創建更易於識別的地址的方法之一是創建虛字符串。生成錢包的工具依賴於多次嘗試，直到生成帶有所需數字字符串的正確地址。

虛榮地址也可能被欺騙，但幾率較低。 Certik 還注意到，一些欺騙性錢包會生成中間帶有首選字符串的虛名地址。

其他廣泛使用的服務，如 1Inch DEX 聚合器，已經生成了一個易於識別的虛榮地址，使存款變得更加容易。隨着時間的推移，根據社區報告， 詐騙者地址總數已增至 269,705 個。 Pink Drainer 仍然是用戶資金的最大接收者之一，但一直在添加具有較小 hausl 的新地址。

有風險的地址通常會被貼上“虛假網絡釣魚”的標籤，但前提是被多次報告。其他標記的地址包含零和交易。爲了繞過零價值代幣的標記，詐騙者還會發送合法數量的 USDT。該騙局仍然取決於最終用戶從交易歷史中複製地址。