圈小蛙
去年,诈骗者通过针对超过300,000个钱包地址的钱包窃取了价值4.94亿美元的加密货币。
尽管受害者数量仅增加了3.7%,但与2023年的数据相比,这一数字却增加了67%,这表明受害者平均持有的金额更大。
该数据来自web3反诈骗平台“Scam Sniffer”,该平台一直在追踪针对加密货币钱包的攻击窃取活动,之前曾报告过一次攻击浪潮,影响了多达100,000人。
钱包窃取工具是专门为从用户钱包中窃取加密货币或其他数字资产而设计的网络钓鱼工具,通常部署在虚假或受感染的网站上。
2024 年,”Scam Sniffer“观察到30起通过钱包窃取程序进行的大规模(超过100万美元)盗窃案,其中最大的单起盗窃案套现了价值5540万美元的加密货币。
这件事发生在年初,当时比特币价格上涨,引发了网络钓鱼活动。今年第一季度,共有1.87亿美元通过钱包窃取攻击被盗。
今年第二季度,一家著名的引流服务团伙“Pink Drainer”宣布退出,该团伙之前曾被发现冒充记者进行网络钓鱼攻击,入侵Discord和Twitter账户,实施加密货币窃取攻击。
虽然这导致网络钓鱼活动减少,但诈骗者在第三季度开始逐渐加快步伐,其中Inferno服务占据主导地位,8 月和 9 月共造成 1.1 亿美元的损失。
最后,该活动在去年最后一个季度逐渐平息,仅占2024年记录的总损失的10.3%左右。”Scam Sniffer“表示,当时,Acedrainer也成为了主要参与者,占据了钱包窃取工具市场的20%。
大部分损失(85.3%)发生在以太坊上,损失金额达1.52亿美元,而质押(40.9%)和稳定币(33.5%)是最主要的损失目标。
对于 2024 年的趋势,”Scam Sniffer“强调了使用虚假CAPTCHA和Cloudflare页面以及IPFS来逃避检测,以及促进资金盗窃的签名类型的转变。
具体来说,大多数盗窃行为都依赖“Permit”签名(56.7%)或“setOwner”(31.9%)来盗取资金。前者根据 EIP-2612 标准批准代币支出,而后者更新智能合约所有权或管理权限。
另一个值得注意的趋势是,Google Ads和Twitter广告越来越多地被用作钓鱼网站的流量来源,攻击者使用被盗账户、机器人和虚假代币空投来实现他们的目标。
为了防止Web3攻击,建议只与受信任和经过验证的网站进行交互,与官方项目网站交叉检查 URL,在签名之前阅读交易批准提示和权限请求,并在执行交易之前模拟交易。
许多钱包还内置了针对网络钓鱼或恶意交易的警告功能,因此请务必启用这些功能。最后,使用令牌撤销工具确保没有激活任何可疑权限。