加密诈骗者正逐渐从编写代码转向利用人类心理的弱点，而无需突破复杂的网络安全防线。

一名加密货币投资者在一次网络钓鱼骗局中损失了300万美元，由于未能验证合约地址并签署了恶意区块链交易，这突显了数字资产骗局的风险。

仅仅一个错误点击，就让这名投资者损失了价值300万美元的泰达币（USDT），因为在签署区块链交易前未对合约地址进行验证。

区块链分析平台Lookonchain在周三通过X（原Twitter）发布消息称：“有用户遭遇网络钓鱼攻击，签署了恶意交易，损失了305万美元USDT。用户需提高警惕，确保安全。错误操作可能导致钱包资产的损失。建议仅签署完全理解的交易。”

加密货币网络钓鱼攻击是一种社会工程骗局，攻击者通过分享虚假链接来窃取受害者的敏感信息，如加密货币钱包的私钥。

像大多数投资者一样，受害者可能仅通过对比钱包地址的首尾字符来验证地址，随后将300万美元转给了恶意行为者。而中间字符的差异通常在平台上被隐藏，以提高视觉吸引力。

Cointelegraph报道称，投资者需要增强尽职调查。另一名受害者在周日遭遇复杂的网络钓鱼攻击，损失了价值超过90万美元的数字资产。他在458天前不知情的情况下签署了恶意授权交易，直到资产被盗后才意识到。

与2024年5月地址投毒攻击所带来的7100万美元损失相比，这些损失显得微不足道。在该案件中，诈骗者在全球区块链调查员揭示其可能使用香港IP地址并施加压力后，两周内归还了全部7100万美元。

加密货币网络钓鱼攻击成为2024年安全关注的首要问题

黑客们逐渐将注意力从代码转向利用人类心理的弱点，这可能比协议的保护措施更容易被绕过。

根据CertiK发布的年度Web3安全报告，2024年网络钓鱼攻击成为加密行业中损失最为严重的攻击方式，攻击者通过296起事件窃取了超过10亿美元的数字资产。

在2024年，近300起网络钓鱼攻击中，至少有三起导致损失超过1亿美元。

CertiK的发言人告诉Cointelegraph：“去年网络钓鱼是最昂贵的攻击途径。我们的数据是保守的；考虑到未报告的事件以及其他类型的网络钓鱼骗局如‘猪盘’，实际数字可能更高。”

Cointelegraph曾报道，为了应对这一威胁，全球最大的交易所币安（Binance）安全团队开发了针对地址投毒骗局的“解药”，并于2024年5月发布相关算法，检测出近1500万个被投毒的地址。

相关推荐：英国政策转向：批准散户交易加密货币ETN，意图打造加密货币枢纽