加密诈骗者正在从编写代码转向利用不需要突破复杂网络安全防线的人类心理弱点。

一名加密货币投资者在一次网络钓鱼骗局中损失了300万美元，因为在未验证合约地址的情况下签署了恶意区块链交易，这突显了数字资产骗局的风险。

仅一个错误点击就让一名投资者损失价值300万美元的泰达币（USDT），因其在签署区块链交易前未能充分验证合约地址。

区块链分析平台Lookonchain周三在社交平台X（前Twitter）上发布消息称：“有用户遭遇网络钓鱼攻击，签署了恶意交易，损失305万美元USDT。用户需提高警惕，确保资金安全。错误操作可能导致钱包资产损失，建议用户仅签署完全理解的交易。”

加密货币网络钓鱼攻击是一种社会工程骗局，攻击者通过散布虚假链接来窃取受害者的敏感信息，比如加密货币钱包的私钥。

像许多投资者一样，受害者可能只通过对比钱包地址的开头和结尾字符来验证地址，然后将300万美元转给了恶意行为者。中间字符的差异往往被平台隐藏，以提高视觉吸引力。

Cointelegraph报道指出，投资者需要加强尽职调查。另一名受害者在周日遭遇复杂的网络钓鱼攻击，损失超过90万美元的数字资产。这位投资者在458天前无意中签署了恶意授权交易，直到资产被盗时才发现。

与2024年5月因地址投毒攻击导致的7100万美元损失相比，这些金额显得微不足道。该事件出现转机，在全球区块链调查人员揭示诈骗者可能位于香港IP地址并施压后，诈骗者在两周内归还了全部7100万美元。

加密货币网络钓鱼攻击成为2024年安全关注的首要问题

黑客逐渐将注意力从技术代码转向利用人性心理的漏洞，这可能比协议防护更容易绕过。

根据CertiK发布的年度Web3安全报告，2024年网络钓鱼攻击成为加密行业损失最为严重的攻击方式，攻击者通过296起事件窃取了价值超过10亿美元的数字资产。

在2024年近300起网络钓鱼攻击中，至少有三起导致损失超过1亿美元。

“去年网络钓鱼是最昂贵的攻击途径，”CertiK发言人对Cointelegraph表示。“我们的数据是保守的；考虑到未报告的事件和其他类型的网络钓鱼骗局，如‘猪盘’，实际损失可能更高。”

Cointelegraph曾报道，为应对这一威胁，全球最大交易所币安（Binance）的安全团队开发了一种反制地址投毒骗局的“解药”，并于2024年5月发布了相关算法，成功检测出近1500万个被投毒的地址。

相关推荐：英国政策转向：批准散户交易加密货币ETN，意图打造加密枢纽