加密货币领域的钓鱼诈骗正变得越来越复杂,在2025年4月,攻击者从无辜的用户那里窃取了超过520万美元。
根据区块链安全公司Scam Sniffer的数据,损失从3月的637万美元下降了17%。然而,受害者数量增加了26%,上个月有7,565人落入诈骗陷阱。
加密货币钓鱼受害者增加……攻击方法不断演变
Scam Sniffer报告称,4月最严重的事件与钓鱼签名计划有关,造成了140万美元的损失。
在这种情况下,受害者不经意地批准了多个诈骗请求,导致攻击者清空了钱包。这种诈骗通常会诱使用户在不知情的情况下批准数字授权,从而转移代币。
另一个值得注意的案例与地址欺骗技术"地址中毒"有关。一名用户将资金发送到与之前交互过的地址非常相似的虚假钱包地址,损失了70万美元。
与此同时,威胁行为者正在超越传统钓鱼网站发展策略,现在通过消息平台对受害者进行社会工程学欺骗。
区块链安全公司SlowMist的创始人余弦警告称攻击者现在正通过Telegram针对用户。他们使用AI生成的语音消息和个性化聊天来欺骗受害者。
在一个报告的案例中,余弦提到被入侵的Telegram账户被用于发送模仿受害者可信联系人的语音剪辑。语音消息似乎是用AI工具生成的,并使用先前的语音日志模仿语气和说话方式。
"不要只相信一个来源。当涉及金钱时,始终通过可靠的其他来源进行验证。" – 余弦,SlowMist创始人
这些发展反映了美国一名老人在之前的一起事件中因复杂的社会工程学诈骗损失了3520 BTC,即超过3.3亿美元。这是关于复杂社会工程学诈骗的案例。
包括区块链调查员、杰克XBT和币安安全团队在内,成功冻结了与盗窃相关的约700万美元。
另一家区块链安全提供商CertiK报告称,比特币盗窃在4月对行业总损失贡献很大。
根据公司报告,新兴行业在报告期间因黑客攻击、诈骗和漏洞损失了3.64亿美元。其中约1,820万美元的被盗资金已被追回。
这些发展凸显了加密货币诈骗复杂性的增加。同时也表明行业内迫切需要改进用户教育、钱包安全和防钓鱼工具。
