资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2025年4月加密货币钓鱼诈骗损失达529万美元
根据ScamSniffer最新报告,2025年4月加密货币用户因钓鱼诈骗损失了529万美元。该诈骗报告平台指出,这一数字较3月份下降了17%。然而,4月份的钓鱼诈骗受害者数量却大幅增加,共有7,565个地址受到影响,较3月的5,992名受害者增加了26%,显示出诈骗者策略的不断演变。
高价值用户仍最易受攻击
4月份最大的单笔损失为143万美元,受害者因签署多个钓鱼签名而遭受损失。这表明高价值用户仍然是最易受攻击的群体,3月份最大的攻击也是类似情况,一名用户因此损失了182万美元。
其他用户也因签署钓鱼签名而遭受重大损失。例如,用户0xc1e4260cb因多重许可钓鱼签名损失了666,414美元,而用户0x7C930969FCF则损失了234,000美元。
地址中毒成主要诈骗手段
上个月第二大的攻击涉及一名用户因复制错误地址而损失了70万美元。地址中毒已成为今年钓鱼诈骗损失的主要原因之一,且这一趋势似乎将持续下去。在此案例中,受害者复制了一个与合法地址前六个字符相同但后四个字符字母大小写不同的假地址。
不出所料,其他用户也因地址中毒而遭受重大损失。例如,一名用户因复制错误地址损失了15万美元,而用户0xEFc4f1d5也因此向错误地址发送了467,175美元。
尽管如此,4月仍是今年加密货币钓鱼诈骗损失最低的月份之一,仅次于2月的532万美元损失。
诈骗者不断更新攻击手段
同时,4月份诈骗者也大量依赖各种手段针对用户。ScamSniffer发现Google搜索结果中的假冒"Solscan"广告实为钓鱼链接,并指出当用户搜索Solscan时,该假冒网站是Google的顶部搜索结果。
报告指出:"这些钓鱼广告旨在通过恶意交易签名清空您的钱包。"尽管钓鱼链接的URL与真实页面看似相同,但点击链接实际上会将用户重定向至Solscaan.com。目前Google已移除该广告。
有趣的是,假冒Google广告并非攻击者试图利用用户的唯一手段。以太坊名称服务首席开发人员Nick Johnson还发现了另一种针对Google账户的电子邮件钓鱼攻击,诈骗者通过使用Google站点部署虚假登录页面以增加可信度。
安全防护建议
随着诈骗者依赖各种技术针对加密货币用户,安全分析师继续强调个人如何通过识别钓鱼攻击来保护自己。ScamSniffer在其页面上分享了信息图表,展示了诈骗者如何通过Twitter、Discord、空投、诈骗广告和软件漏洞发起这些攻击。它还列出了用户可能无意中签署并导致资产损失的所有常见钓鱼签名。
同时,Revoke Cash也发布了用户避免地址中毒的必要预防措施。这些预防措施包括在执行交易前仔细检查所有地址、不从交易历史记录中复制地址,以及使用支持书签或白名单的钱包。
4月加密货币黑客攻击损失达3.64亿美元
与此同时,钓鱼诈骗中损失的500多万美元仅占4月份加密货币总损失的一小部分。根据区块链安全公司CertiK的数据,4月份因黑客攻击和诈骗造成的总损失达3.64亿美元。
其中一起事件造成了3.36亿美元的损失,涉及一起社会工程攻击,导致一名自2017年以来持有该资产的个人被盗3,520枚比特币。链上侦探ZachXBT证实,受害者是美国的一位老年人。
CertiK将此攻击归类为钓鱼攻击。根据他们的统计,该事件的损失加上因地址中毒损失的136万美元,意味着4月份钓鱼类别的总损失达3.37亿美元。
除了这次攻击外,黑客还从去中心化交易所KiloEX中窃取了750万美元,从Loopscale中盗取了580万美元,并从ZKSync空投合约中窃取了550万美元。Bitcoin Mission和Term Labs也分别损失了200万美元和157万美元。
