两起钱包失误与钓鱼攻击致加密货币用户损失6200万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

两起钱包失误与钓鱼攻击致加密货币用户损失6200万美元

2026-02-10 07:36:39

加密货币领域的重大损失

今年一月，一名加密货币用户因复制错误的钱包地址损失了1225万美元。而就在去年十二月，另一名用户也以类似方式损失了高达5000万美元。据业内广泛应用的Web3安全解决方案统计，这两起事件造成的总损失达到了6200万美元。

网络钓鱼攻击激增

签名钓鱼攻击在一月同样呈现激增态势。数据显示，当月共有4741名受害者遭遇此类攻击，损失总额达627万美元，较去年十二月飙升207%。其中损失最严重的两起案件涉及通过许可/增加授权功能窃取的302万美元，以及通过许可功能盗取的108万美元。仅两个钱包的损失就占全部钓鱼诈骗损失的65%。

诈骗手法解析

地址投毒是一种典型的诈骗手段：攻击者使用与真实地址高度相似的钱包发起小额交易，诱导用户从交易记录中复制错误地址。这可能导致资金被误转入诈骗者账户。而签名钓鱼则通过诱骗用户签署恶意授权，使攻击者获得后续转移资金的权限，进一步加大了风险。这类手法主要利用社会工程学和人为主观失误，即使经验丰富的用户也可能陷入陷阱。

去年十一月就曾发生典型案例：一名加密货币持有者误将价值超过300万美元的PYTH代币转入诈骗者钱包。调查显示，攻击者精心构造了与真实钱包前四位字符完全相同的仿冒地址，并通过微量SOL交易伪装成合法地址。受害者在未完整核对地址的情况下转出700万枚PYTH代币，最终成为地址投毒攻击的受害者，当时这笔资产价值约308万美元。

协同攻击的新趋势

随着此类攻击日益频繁，非托管钱包平台近日也发布警告，称发现针对多签钱包的大规模地址投毒与社会工程学攻击。攻击者创建了数千个仿冒地址，意图诱使用户将资金转入错误目的地。平台特别说明，此事件并非协议漏洞、基础设施入侵或智能合约安全问题所致。

目前安全团队已识别约5000个恶意地址，这些地址均已被标记并从钱包界面移除，以降低用户误操作转账的风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文