隨著加密貨幣重新獲得其價值,並且推出更有價值的代幣,針對個人錢包的攻擊正在加速。光是在10 月的前兩週,網路釣魚攻擊就造成了約4,100 萬美元的損失。
到目前為止,10 月網路釣魚攻擊造成的損失超過4,100 萬美元。對9 月網路釣魚攻擊的估計包括竊取4,600 萬美元的事件。 Certik 的估計要高得多,第三季所有類型的攻擊都有所增加。隨著越來越多的新手嘗試加密貨幣,錢包網路釣魚和惡意連結變得越來越常見。僅在過去24 小時內,另一個帳戶在簽署許可證後就損失了157 萬美元。
🚨 3小時前,另一名受害者在簽署「許可」網路釣魚簽名後損失了157萬美元。 💸 pic.twitter.com/wDGZIMdJ7N
— 詐騙嗅探器| Web3 反詐騙(@realScamSniffer) 2024 年10 月15 日
DefiHackLabs 10 月共發現了8 個漏洞,攻擊價值從10 萬美元到240 萬美元不等,具體取決於各個錢包。與過去幾週交易所的整體攻擊相比,這一數字相對較小。然而,攻擊的普遍性以及對零售交易者的影響使得網路釣魚成為Web3 使用的重大威脅之一。
由於駭客透過DEX 或混合器轉移損失,因此損失也更難恢復。網路釣魚駭客增加了更複雜的攻擊(例如驗證器位址駭客和MEV 漏洞)造成的損失。
網路釣魚攻擊通常要求透過使用者的錢包簽署操作,基於批准合約或簽署其他類型的轉讓或許可的要求。虛假網路釣魚代幣也針對具有加密貨幣餘額的錢包,試圖將資金重定向到虛假地址。允許網路釣魚尤其有害,因為它可以獲得移動多個令牌的許可。幾天前就發生了一個這樣的例子,當時一個錢包被駭客竊取了價值140 萬美元的meme 代幣。
這些類型的攻擊以前就已經存在過,但由於使用者的湧入,十月份的攻擊速度正在加速。大多數攻擊都會影響以太坊,這是流動性最強的鏈之一,具有易於理解的智能合約。駭客經常使用開源合約來產生惡意鏈接,甚至專門建立看起來逼真的智能合約。
被駭的X 帳戶提供虛假鏈接
由於加密貨幣社群主要在X 上活躍,因此帳戶面臨被駭客攻擊的風險。 10 月是一個風險極高的時期,因為meme 代幣的狂熱與市場的整體復甦同時發生。所有資產都是公平的遊戲,從BTC 和藍籌股到最後一個可能會成長1,000 倍或更多的新meme 代幣。
攻擊媒介之一攻擊了X 帳號,有時屬於影響者或meme 代幣帳戶。用戶沒有簽名購買代幣,而是看到他們的錢包被掏空。即使按「連接錢包」到社群媒體上的連結也可能會花費該錢包內的所有資產。有時,惡意連結會被偽裝成令牌復原工具,甚至是針對駭客的保護。
連結可能會透過Google 廣告出現,邀請用戶造訪新的連鎖店。同樣,詐騙網站會要求用戶連接錢包——在這種情況下,最好的方法是只用新的空錢包冒險進行測試。
承諾空投或積分耕種也是說服用戶打消懷疑並授予錢包許可的一種方式。最新被駭客攻擊的X 帳號之一屬於SPX6900 熱門meme 代幣,使潛在買家面臨惡意地址。有時,連結隱藏在看似無害的優惠或下載連結中。隨著越來越多的meme 代幣新手隨時準備好錢包進行交易,此類事件只會加速發生。
社群媒體上的詐騙廣告以及詐騙回應通常是惡意連結的另一個載體。受損的Discord 伺服器或過期的邀請以及安裝軟體的呼叫可能會耗盡錢包,甚至安裝軟體來破壞私鑰。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Hristina Vasileva所有,未經許可,不得轉載