2024 年前两个月,网络钓鱼事件造成的损失高达 1.04 亿美元,引起了加密社区的广泛关注。
根据安全公司 Scam Sniffer 的数据显示,今年前两个月,估计有 97,000 名用户受到网络钓鱼事件的影响,最终造成了高达 1.04 亿美元的损失。其中包括 1 月份因网络钓鱼事件造成的 5,770 万美元损失和 2 月份的 4,680 万美元损失。
以太坊上的用户一直是主要目标,与以太坊和 ERC20 代币等用户资产相关的总损失中有 7800 万美元被耗尽。大部分被盗资金是由于受害者无意中签署了恶意钓鱼签名,包括“ERC20 Permit”和“increaseAllowance”签名。这些签名如果是恶意的,就会让攻击者在受害者不知情的情况下访问受害者的资金。
网络钓鱼攻击可能是一个主要问题,因为仅签署一个恶意签名可能会导致钱包中存储的所有资产丢失。用户通过社交媒体被引诱到钓鱼网站。Scam Sniffer 的分析还揭示了这些网络犯罪分子所使用的策略,指出大量受害者通过社交媒体平台(尤其是 Twitter)上的欺骗性评论被引诱到网络钓鱼网站。这些评论冒充合法帐户,试图将用户引导至其资产受到损害的恶意网站。
Scam Sniffer 指出:“大多数受害者是通过冒充 Twitter 帐户的钓鱼评论被引诱到钓鱼网站的。”
2023年全年,用户因加密货币网络钓鱼攻击而损失的资金总额达3亿美元。对此,安全专家强调加密货币用户需要提高警惕,警惕钓鱼攻击和欺诈手段的不断升级。同时,加密货币平台和相关机构也应加强安全防范措施,提供更加安全的交易环境,保障用户资产的安全。
这起事件再次提醒人们,网络安全意识的重要性,特别是在加密货币领域,用户应时刻保持警惕,避免成为网络犯罪分子的受害者。同时,政府和相关监管机构也需要加大对网络钓鱼等违法行为的打击力度,维护数字货币市场的秩序和稳定。