SlowMist的运营主管警告称，尽管加密黑客的技术手段并没有实质性的进展，但他们的作案方式愈发狡诈。

区块链安全公司SlowMist指出，在第二季度，加密用户遭遇的“心理操控”类攻击显著增加，黑客不断探索更复杂、更具创意的方式来窃取加密资产。

SlowMist的运营主管Lisa在公司发布的第二季度MistTrack被盗资金分析报告中表示，虽然黑客的技术没有明显的提升，但诈骗手法却变得更加复杂，例如虚假的浏览器扩展、篡改的硬件钱包以及社交工程攻击的数量都有显著增长。

“回顾第二季度，有一项趋势尤为明显：虽然攻击者在技术层面上可能没有很大进展，但他们的心理操控技巧显著增强。”

“我们观察到，攻击手法已从单一链上的攻击向更多链下入口转变——浏览器扩展、社交媒体账号、身份验证流程，以及用户行为都成为了常见的攻击目标。”Lisa补充道。

恶意浏览器扩展伪装为安全插件

令人讽刺的是，近期出现了一种新型攻击路径，即浏览器扩展伪装成安全插件。例如，一款名为“Osiris”的Chrome扩展声称能够检测钓鱼链接和可疑网站。

实际上，这款扩展会拦截所有的.exe、.dmg和.zip文件的下载，并将其替换为恶意程序。

“更隐蔽的是，攻击者还会引导用户访问Notion和Zoom等知名网站。”Lisa指出。

“当用户尝试在这些官网上下载软件时，实际收到的却是被恶意篡改的文件——而浏览器依然显示文件来自正规渠道，用户几乎无法察觉任何异常。”

这些恶意程序会收集用户计算机上的敏感信息，包括Chrome浏览器的数据和macOS钥匙串的凭据，使攻击者能够获取助记词、私钥或登录信息。

攻击利用加密用户的焦虑

SlowMist还表示，另一种常见的攻击方式是诱导加密投资者使用被篡改的硬件钱包。

在某些案例中，黑客会将已经被修改的冷钱包邮寄给用户，并谎称其中奖获得免费设备，或以现有设备已被攻破为借口要求用户转移资产。

Lisa透露，在第二季度，有一位受害者因在TikTok上购买被篡改的冷钱包而损失高达650万美元。

另外，攻击者还出售已预先激活的硬件钱包，受害者一旦将加密资产转入，黑客便可以立即转走所有资金。

利用假冒撤销网站实施社交工程攻击

SlowMist表示，在第二季度曾接到一名用户求助，称其无法撤销钱包中的“高风险授权”。

经过调查，SlowMist发现，该用户尝试撤销智能合约权限所用的网站“几乎完全复制了知名Revoke Cash的界面”，并诱导用户输入私钥以“检测高风险签名”。

“通过分析前端代码，我们确认该钓鱼网站使用EmailJS将用户输入的信息——包括私钥和地址——发送至攻击者的邮箱。”

“这些社交工程攻击从技术角度来看并不复杂，但却能够极大地利用用户的紧迫感和信任心。”Lisa说道。

“攻击者深知‘检测到高风险签名’等提示会引发用户的恐慌，进而促使其做出鲁莽的行为。一旦情绪被激发，用户更容易被操控去点击链接或泄露敏感信息，这些都是他们平时绝不会做的事情。”

攻击手法涵盖Pectra升级与微信好友

其他案例还包括攻击者利用以太坊最新Pectra升级中的EIP-7702执行钓鱼攻击，以及通过获取多个微信用户账号进行攻击。

Cointelegraph Magazine近期报道称，攻击者利用微信的账号找回机制获取账户控制权，冒充真实账号持有者，以折扣价USDT诱骗其联系人。

SlowMist第二季度的数据源自该公司本季度收到的429起资金被盗报告。

公司称，第二季度已为11位报告数字资产被盗的受害者冻结并追回约1200万美元的资产。

相关推荐：FATF的加密货币清单暗示下一轮监管打击