今年的加密货币网络钓鱼诈骗已经导致近10万受害者损失超过1亿美元。
最近发生的网络钓鱼攻击导致一位加密货币投资者损失了约200万美元的价值,共计501个eth。这些资金是通过流动性质押协议ether.fi进行质押的。
链上数据显示,这起盗窃事件发生在今天早些时候,涉及两笔交易。在一笔交易中,流失了426个ETH,随后又在另一笔交易中流失了75个ETH。在攻击发生时,这些被盗资产的价值分别约为1660万美元和276,000美元。
由于这次盗窃,该钱包的净资产值暴跌了超过99.93%,只剩下1453美元。
Scam Sniffer是一种Web3安全平台,它通过识别攻击中使用的"IncreaseAllowance"交易来检测网络钓鱼诈骗。这种手段允许攻击者在未经受害者授权的情况下访问资金,这在网络安全领域中并不罕见。
今年超过1亿美元因网络钓鱼诈骗而损失
这起事件发生在今年针对该行业的网络钓鱼诈骗激增的背景下。
根据Scam Sniffer的数据显示,今年最初几个月中,大约有97,000名加密货币用户遭受了网络钓鱼攻击,损失高达1.04亿美元。具体来看,一月份的损失达到了5770万美元,二月份则为4680万美元。这些数据凸显了网络钓鱼攻击对加密货币用户造成的巨大影响,也提醒着人们在网络安全方面保持警惕。
攻击的细分显示,以太坊用户承受了最大的损失,包括ETH和ERC20代币在内的7800万美元资产被盗。
网络犯罪分子主要采用的方法是欺骗受害者签署恶意的网络钓鱼签名,如“Uniswap Permit2”和“increaseAllowance”,这使得恶意行为者能够未经授权地访问受害者的资金。
Scam Sniffer解释说,“大多数ERC20代币的盗窃都是由于签署了如Permit、IncreaseAllowance和Uniswap Permit2等网络钓鱼签名而导致资产被盗。”
Scam Sniffer透露,大多数受害者都是社交媒体平台上的虚假评论的受害者,尤其是X(前Twitter)。攻击者经常伪装成合法的加密货币组织,诱骗不知情的个人前往网络钓鱼网站,使他们的数字资产被盗。
