ScamSniffer 标记新的 300 万美元加密诈骗,网络钓鱼攻击上升
ScamSniffer 在八月标记了一个日益增长的趋势,因为加密诈骗和虚假交易批准使数百万无辜用户受损。
根据安全平台 ScamSniffer,一名交易者在一次加密网络钓鱼攻击中损失了 305 万美元。这起加密诈骗早已被发现,并在用户签署了一笔恶意交易后被标记,该交易使攻击者获得了对其钱包的全部访问权限。
诈骗者迅速提取了资金,这显示了 Web3 网络钓鱼活动日益复杂和迅速 。
来源 : X
这一最新事件再次强调了交易验证和钱包安全的必要性,仅在八月的第一周就发生了几起类似的攻击。
事件经过
受害者参与了一项看似无害的合约,但在 BscScan 上被标记为网络钓鱼合约。该交易在不久后被 ScamSniffer 检测到,并确认该地址已经向一个过去用于恶意活动的钱包发送了超过 300 万美元的 Aave 以太坊 USDT。
这些加密诈骗网络钓鱼合约往往模仿真实的应用程序或交易请求,欺骗用户授予无限代币的访问权限。一旦签署,攻击者便利用这些权限提取钱包中的资金,通常在受害者意识到发生了什么之前。
八月已有多起事件
这并不是个别案例。ScamSniffer 在八月的第一周记录了多起 网络钓鱼攻击:
8 月 4 日,一地址升级至 EIP-7702 的用户在一次伪装成 Uniswap 交换的批量转账攻击中损失了 66,000 美元。
仅在 18 小时后,另一个钱包也成为同一漏洞的受害者,损失了 33,000 美元。
这些事件发生在 5 月 24 日的一次攻击之后,当时一个升级地址通过加密诈骗损失了 146,551 美元。
根据 ScamSniffer 的说法,受害者数量的增加表明诈骗者的针对性努力在增加,特别是针对使用新智能合约功能的 EIP-7702 升级钱包。
常见的网络钓鱼策略
网络钓鱼诈骗 在 Web3 中利用用户信任和界面设计。根据 ScamSniffer 的数据,网络钓鱼活动通过多个渠道发起:
社交媒体黑客:Twitter 和 Discord 账户被黑,发布带有恶意链接的虚假赠品或紧急消息。
虚假空投和假广告:谷歌和 Twitter 上的广告看起来像官方代币投放或促销。
被攻陷的前端:在某些情况下,DNS 或供应链攻击将用户重定向到一个模仿有效网站的版本。
恶意机器人或过期邀请链接:在 Discord 网络钓鱼中常用,机器人分发虚假链接或假冒支持团队。
一旦用户连接他们的钱包并批准交易,恶意智能合约便利用诸如 approve、transferFrom、bulkTransfer 或 eth_sign 等权限,获得对整个钱包的访问权限。
警示信号和已知特征
ScamSniffer 的威胁数据库列出了几种常被滥用的功能,包括:
代币:increaseAllowance、approve、withdraw 和 permit 函数。
NFT:setApprovalForAll、upgradeTo 和 bulkTransfer。
一般:eth sign 请求和来自假应用的安全更新消息。
这些签名应作为与 dApp 或新平台互动时的警示信号,特别是在被要求批准没有明确上下文的操作时。
如何保持安全
针对这些加密诈骗攻击,专家建议遵循以下最佳实践:
始终验证平台 URL,绝不要连接未知或未经验证的 dApp。
使用 ScamSniffer 或 Revoke.cash 等工具监控和撤销不必要的权限。
在点击“批准”之前,仔细检查每个交易签名请求。
避免将钱包链接到社交媒体或可疑的 Discord 邀请。
对于持有大额余额的情况,使用硬件钱包;这为基于合约的网络钓鱼提供了额外的安全层。
ScamSniffer 还建议通过 unphishable.io 等资源进行自我教育,并关注生态系统内网络钓鱼方法的变化。
最后思考
这起 305 万美元的加密诈骗是对加密领域仍然存在风险的严峻提醒。虽然区块链提供了透明度和自由,但它也将安全性转移给了用户。
复杂的加密诈骗、伪造的 dApp 和社会工程学的存在揭示了 Web3 用户行为中的脆弱性。用户需要保持警惕和积极,因为仅在八月,就报告了超过 400 万美元的加密诈骗损失。
正如 ScamSniffer 所说:“在常见场景中要小心网络钓鱼尝试,并熟悉可能导致盗窃的签名类型。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
