在加密货币领域的钓鱼诈骗正变得越来越复杂,攻击者在2025年4月从毫无戒心的用户那里窃取了超过520万美元。
根据区块链安全公司Scam Sniffer的数据,这一损失标志着与3月份的637万美元相比下降了17%。然而,受害者数量增加了26%,上个月有7,565人遭遇诈骗计划。
由于攻击方法日益复杂,加密货币诈骗受害者人数增加
Scam Sniffer报告称,4月最严重的事件涉及一个签名钓鱼计划,导致损失140万美元。
在这种情况下,受害者无意中批准了一些欺诈性请求,使攻击者能够耗尽他们的钱包。这些诈骗通常会诱使用户签署数字批准,允许转移他们不知情的代币。
4月的加密货币钓鱼诈骗。来源:Scam Sniffer另一个值得注意的案例涉及一种称为地址投毒的地址伪造技术。一名毫无戒心的用户在向一个与之前交互的地址完全相同的虚假钱包地址转账后损失了70万美元。
与此同时,威胁行为者正在发展超出传统钓鱼网站的策略,现在正在使用社交工程技术通过即时通讯平台欺骗受害者。
区块链安全公司慢雾的创始人余弦警告称,攻击者现在正通过Telegram瞄准用户。他们使用人工智能生成的语音消息和个性化对话来欺骗受害者。
在一个报告的案例中,余弦指出一个被入侵的Telegram账户被用于发送模仿受害者可信联系人的语音录音。这些语音消息很可能是使用人工智能工具从先前的语音录音中创建的,以模仿语气和说话方式。
"不要只相信单一来源。在涉及金钱的问题上,始终建立另一个可靠的来源进行验证,"余弦表示。
这些发展反映了之前一个美国老年公民因复杂的社交工程诈骗计划损失了3,520个BTC,价值超过3.3亿美元的案例。
包括ZachXBT和币安安全团队在内的区块链调查人员已冻结了与盗窃相关的约700万美元资金。
另一家区块链安全提供商CertiK报告称,比特币盗窃在4月对行业总损失做出了显著贡献。
据该公司称,这个新兴行业因黑客攻击、诈骗和挖矿在报告期间损失了3.64亿美元。在被盗资金中,约182万美元已被追回。
这些发展强调了加密货币诈骗日益复杂的特点。它们还突显了改善用户教育、钱包安全和行业内反钓鱼工具的迫切需求。
