1 月份,加密貨幣投資者遭遇了複雜“簽名式網絡釣魚”攻擊的急劇增加,損失飆升超過 200%。
根據區塊鏈安全公司Scam Sniffer的數據,今年第一個月,簽名式網絡釣魚攻擊從用戶錢包中竊取了約630萬美元。雖然受害者人數下降了11%,但被盜總金額較12月份激增了207%。
一月份簽名釣魚和地址投毒攻擊造成嚴重破壞。
這種差異凸顯了網絡犯罪分子策略的轉變,他們正轉向“獵鯨”式的攻擊。這種策略是指瞄準少數高淨值人士,而不是像以往那樣廣泛撒網,攻擊小型零售賬戶。
Scam Sniffer報告稱,僅兩名受害者就佔1月份所有簽名釣魚損失的近65%。在最大的一起單筆案件中,一名用戶在簽署惡意“許可”或“增加權限”函數後損失了302萬美元。
這些機制賦予第三方無限期的權限,使其能夠從錢包中轉移代幣。這使得攻擊者無需用戶批准特定交易即可盜取資金。
雖然簽名詐騙依賴於混淆權限,但另一種同樣具有破壞性的威脅——“地址投毒”——也在困擾著這個行業。
這種手法的一個典型例子是,一名投資者在 1 月份將資金匯入一個欺詐地址後損失了 1225 萬美元。
地址投毒利用用戶習慣生成“虛假”或“仿冒”地址。這些欺詐性字符串模仿用戶交易歷史記錄中合法錢包地址的開頭和結尾幾個字符。
攻擊者希望用戶從歷史記錄中複製粘貼被盜地址,而不是驗證完整的字符串。
這些事件的增加促使Safe Labs(曾用名Gnosis Safe的熱門多重簽名錢包的開發商)發佈安全警告。該公司發現有人利用約5000個惡意地址,針對其用戶群發起了一場有組織的社交工程攻擊。
該公司表示:“我們發現有惡意行為者協同行動,創建了數千個外觀相似的安全地址,旨在誘騙用戶將資金髮送到錯誤的目的地。這是一種結合了社會工程和地址投毒的攻擊手段。”
因此,該公司警告用戶在進行大額轉賬之前,務必驗證任何收款人地址的完整字母數字字符串。
這篇題為“加密貨幣網絡釣魚損失飆升 200%,攻擊者將目標轉向高價值錢包”的文章最初發表在 BeInCrypto 上。
