加密貨幣領域的釣魚詐騙正變得越來越複雜,在2025年4月,攻擊者從無辜的使用者那裡竊取了超過520萬美元。
根據區塊鏈安全公司Scam Sniffer的資料,損失從3月的637萬美元下降了17%。然而,受害者數量增加了26%,上個月有7,565人落入詐騙陷阱。
加密貨幣釣魚受害者增加……攻擊方法不斷演變
Scam Sniffer報告稱,4月最嚴重的事件與釣魚簽名計劃有關,造成了140萬美元的損失。
在這種情況下,受害者不經意地批准了多個詐騙請求,導致攻擊者清空了錢包。這種詐騙通常會誘使使用者在不知情的情況下批准數字授權,從而轉移代幣。
另一個值得注意的案例與地址欺騙技術"地址中毒"有關。一名使用者將資金髮送到與之前互動過的地址非常相似的虛假錢包地址,損失了70萬美元。
與此同時,威脅行為者正在超越傳統釣魚網站發展策略,現在透過訊息平臺對受害者進行社會工程學欺騙。
區塊鏈安全公司SlowMist的創始人餘弦警告稱攻擊者現在正透過Telegram針對使用者。他們使用AI生成的語音訊息和個性化聊天來欺騙受害者。
在一個報告的案例中,餘弦提到被入侵的Telegram賬戶被用於傳送模仿受害者可信聯絡人的語音剪輯。語音訊息似乎是用AI工具生成的,並使用先前的語音日誌模仿語氣和說話方式。
"不要只相信一個來源。當涉及金錢時,始終透過可靠的其他來源進行驗證。" – 餘弦,SlowMist創始人
這些發展反映了美國一名老人在之前的一起事件中因複雜的社會工程學詐騙損失了3520 BTC,即超過3.3億美元。這是關於複雜社會工程學詐騙的案例。
包括區塊鏈調查員、傑克XBT和幣安安全團隊在內,成功凍結了與盜竊相關的約700萬美元。
另一家區塊鏈安全提供商CertiK報告稱,比特幣盜竊在4月對行業總損失貢獻很大。
根據公司報告,新興行業在報告期間因駭客攻擊、詐騙和漏洞損失了3.64億美元。其中約1,820萬美元的被盜資金已被追回。
這些發展凸顯了加密貨幣詐騙複雜性的增加。同時也表明行業內迫切需要改進使用者教育、錢包安全和防釣魚工具。
