加密诈骗者正在逐渐转变手法，运用人类心理的弱点，而不再局限于编写复杂的代码以突破网络安全防线。

一位加密货币投资者在一次网络钓鱼骗局中损失了300万美元，因为他在未验证合约地址的情况下签署了恶意区块链交易，这突显了数字资产骗局的潜在风险。

这一错误的点击使得这位投资者损失了价值300万美元的泰达币（USDT），因为他在进行交易之前未能对合约地址进行验证。

区块链分析平台Lookonchain在X（原Twitter）上发布消息称：“有用户遭遇网络钓鱼攻击，签署了恶意交易，损失305万美元USDT。用户需保持警惕，确保交易安全。错误操作可能导致钱包资产损失。建议用户仅签署完全理解的交易。”

加密货币网络钓鱼攻击属于社会工程骗局，攻击者通过发布虚假链接来窃取受害者的敏感信息，包括加密货币钱包的私钥。

与大多数投资者类似，受害者仅通过匹配钱包地址的首尾几个字符来验证地址，结果将300万美元转账给了恶意攻击者。中间字符的差异通常在平台上被隐蔽，旨在增强视觉诱惑。

Cointelegraph指出，投资者需要强化尽职调查。另一名受害者在周日遭遇了一次复杂的网络钓鱼攻击，损失了超过90万美元的数字资产。该投资者在458天前无意中签署了恶意授权交易，资产被盗后才意识到问题。

相比于2024年5月地址投毒攻击所造成的7100万美元损失，这些金额显得微不足道。该案件经过转机，诈骗者在全球区块链调查人员揭露其可能来源于香港IP地址并施加压力后，在两周内归还了全部7100万美元。

加密货币网络钓鱼攻击成为2024年安全关注的首要问题

黑客逐渐将注意力转向利用人类心理的漏洞，这种方法往往比技术防护更易被攻破。

根据CertiK发布的年度Web3安全报告，2024年网络钓鱼攻击成为加密行业损失最严重的攻击手段，攻击者通过296起事件窃取了价值超过10亿美元的数字资产。

在2024年发生的近300起网络钓鱼攻击中，至少有三起造成了超过1亿美元的损失。

“去年网络钓鱼是最昂贵的攻击方式，”CertiK的发言人向Cointelegraph透露。“我们的数据是保守的；考虑到未报告的事件和其他类型的网络钓鱼骗局，如‘猪盘’，实际损失更高。”

Cointelegraph曾报道，为应对这一威胁，全球最大的交易所币安（Binance）安全团队开发了一种应对地址投毒骗局的“解药”，并于2024年5月发布相关算法，检测出了近1500万个被投毒的地址。

相关推荐：英国政策转向：批准散户交易加密货币ETN，意图打造加密货币中心。