2024 年網絡釣魚攻擊造成近 5 億美元損失

2024 年，加密貨幣用戶因網絡釣魚攻擊損失了 4.94 億美元，耗盡了他們的錢包。Web3 安全公司 Scam Sniffer 在其最新報告中披露了這一點，並指出這一數字同比增長了 67%。

僅關注Ethereum根據該報告，2024 年有 332,000 個地址受到網絡釣魚攻擊的影響。這意味着受害者數量與 2023 年相比也有所增加，儘管僅增加了 3.7%。

被盜金額的大幅上升凸顯了網絡釣魚攻擊者如何利用 2024 年加密貨幣價值的上漲，在不知情的情況下造成數百萬受害者。錢包盜取者通常使用惡意軟件通過誤導用戶授予批准或簽署惡意交易來竊取用戶的資產。

對dent的進一步分析表明，攻擊者全年都很忙碌，甚至在 7 月至 9 月期間竊取了 52% 的資金。不良行爲者在 3 月份獲得了最高的月收入，達 7500 萬美元，而 11 月份的損失爲 900 萬美元。

與此同時，被盜金額逐季度下降，第一季度損失最大，175,000 名受害者損失了 1.872 億美元。第二季度每季度的總虧損爲 1.67 億美元，第三季度爲 1.29 億美元，而第四季度據報道僅爲 5100 萬美元。

逐漸下降對該行業來說是一個積極的信號，因爲它表明全年對網絡釣魚攻擊的安全意識不斷增強。

Ethereum記錄了 85% 的大規模盜竊案

與此同時，2024 年發生了 30 起大規模網絡釣魚攻擊，被盜dent超過 100 萬美元。其中最大的一起是通過 setOwner 網絡釣魚漏洞竊取了 5540 萬美元，比之前最重大事件的盜竊金額dent130%。

有趣的是，Ethereum應對大部分鉅額損失負責。報告稱，85.3%的鉅額損失發生在網絡上，損失達1.52億美元，而只有兩起損失發生在Arbitrum上。其他 EVM 網絡甚至更少，Blast、Base 和BNB鏈各只有一種情況。

攻擊者似乎還比其他人瞄準更多的資產。被盜資金中有 40.9% 是 Stake 和 Restake 資產，而穩定幣分別佔 33.5%。 10.7% 的Aave抵押資產和 9.3% 的 Pendle 收益代幣也被盜。

就像他們對資產所做的那樣，消耗者也依靠各種方法進行網絡釣魚攻擊。許可證仍然是最常用的方法，因爲在 56.7% 的大額損失案件中使用了許可證。然而，詐騙者在 31.9% 的案件中使用 setOwner，其中包括盜竊 5540 萬美元的 DAI。其他採取的方法包括轉移和增加津貼。

錢包流失者繼續整合和擴張

與此同時，2024 年最後一個季度網絡釣魚攻擊的下降並不一定是加密貨幣用戶勝利的跡象。正如 Scam Sniffer 指出的那樣，這很可能是因爲這些攻擊者正在改變策略並使用其他方法。

這一點從不良行爲者在 2024 年如何整合以及新參與者在年底進入場景中可見dent。前兩個季度，三大排水器主導了市場，天使、粉色和地獄排水器的份額分別爲 42%、28% 和 22%。

然而，《Pink Drainer》在第二季度退出，到第三季度末，Inferno 和 Angel Drainers 的市場份額分別爲 43% 和 25%。 Inferno 本身將在第四季度通過將其基礎設施出售給 Angel Drainer 退出。截至年底，Inferno 和 Angel 控制了 45% 的市場份額，而新進入者 Ace Drainer 則佔據了 20% 的市場份額。還有其他新的排水器，顯示出排水在服務行業的超強競爭性。

隨着越來越多的不良行爲者冒險進入錢包耗盡領域，其複雜程度也不斷提高，以適應錢包開發商的反網絡釣魚安全措施。 Scam Sniffer 重點介紹了這些不良行爲者使用的幾種繞過方法。其中包括嘗試欺騙錢包規範化過程、利用 XSS 漏洞繞過錢包黑名單，以及使用帶有虛假 CAPTCHA 頁面或 Cloudflare 的合法trac。

90 天內開啓您的 Web3 職業生涯並獲得高薪加密工作的分步系統