加密诈骗者正在从编写代码转向利用人类心理的弱点，而不是突破复杂的网络安全防线。

一名加密货币投资者在一次网络钓鱼骗局中损失了300万美元，因为他在未验证合约地址的情况下签署了恶意区块链交易，这突显了数字资产骗局所带来的风险。

仅仅一次错误的点击就足以让这名投资者损失300万美元的泰达币（USDT），因为他在签署区块链交易前未能确认所涉及的合约地址。

区块链分析平台Lookonchain于周三在X（原Twitter）上发布消息称：“有用户遇到网络钓鱼攻击，签署了恶意交易，损失305万美元USDT。用户需提高警惕，确保安全。错误操作可能导致钱包资产损失。建议只签署完全理解的交易。”

加密货币的网络钓鱼攻击是一种社会工程骗局，攻击者通过分享虚假链接来窃取受害者的敏感信息，例如加密货币钱包的私钥。

像许多投资者一样，受害者可能仅通过比对钱包地址的首尾几个字符来验证地址，结果将300万美元转给了恶意行为者。中间字符的差异通常在平台上被隐藏，以增加视觉吸引力。

Cointelegraph指出，投资者需要加强尽职调查。另一名受害者在周日遭遇了复杂的网络钓鱼攻击，损失超过90万美元的数字资产。该投资者在458天前无意中签署了恶意授权交易，直到资产被盗后才发现。

与2024年5月的地址投毒攻击导致的7100万美元损失相比，这些金额显得微不足道。该案件后来出现转机，诈骗者在全球区块链调查员揭示其可能位于香港的IP地址并施加压力后，最终在两周内归还了全部7100万美元。

加密货币网络钓鱼攻击成为2024年安全问题的主要关注点

黑客逐渐将注意力从技术代码转向利用人类心理的脆弱之处，这种方式比协议防护更容易被绕过。

根据CertiK发布的年度Web3安全报告，2024年网络钓鱼攻击已成为加密行业中损失最严重的攻击方式，攻击者通过296起事件窃取了超过10亿美元的数字资产。

在2024年近300起网络钓鱼攻击中，至少有三起导致损失超过1亿美元。

CertiK的发言人对Cointelegraph表示：“去年，网络钓鱼是最昂贵的攻击方式。我们的数据相对保守；考虑到未报告的事件和其他类型的网络钓鱼骗局如‘猪盘’，实际数字可能更高。”

Cointelegraph曾报道，全球最大交易所币安（Binance）的安全团队为应对这一威胁，开发了针对地址投毒骗局的“解药”，并于2024年5月发布了相关算法，成功检测出近1500万个被投毒的地址。

相关推荐：英国政策转变：批准散户交易加密货币ETN，意图打造加密枢纽