區塊鏈安全公司 Scam Sniffer 警告署名釣魚激增,1月損失總計627萬美元,並有4700個錢包被洗劫——較12月增加了207%。
署名釣魚是指攻擊者誘使用戶進入惡意的去中心化應用程序,並要求他們簽署鏈外訊息。雖然這些請求看似無害——例如批准代幣存款或列出NFT——但簽名實際上可能授權無限制的代幣花費或NFT轉移,讓攻擊者日後能夠洗劫錢包。
有人因為複製交易記錄中的錯誤地址,在一月損失了1250萬美元。去年十二月,另一名受害者也以同樣的方式損失了五千萬美元。
兩名受害者。損失6200萬美元。
署名釣魚也激增——在4,741名受害者中被盜627萬美元(較12月增長207%)。
主要案例:
· 302萬美元——… pic.twitter.com/7D5ynInRrb— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2026年2月8日
這一月的激增與過去一年加密貨幣釣魚案件的普遍下降形成對比。 Scam Sniffer 報告稱,2025年在以太坊和基於EVM的鏈上,總釣魚損失為8385萬美元,受害者人數達106,106人,較2024年在價值和受害者數量上分別下降83%和68%。
上月的損失高度集中。兩個錢包約佔被盜總額的65%,包括一個涉及SLV和XAUt代幣的permit和increaseAllowance攻擊,搶走了302萬美元,以及另一個permit攻擊導致的108萬美元被洗劫。
除了署名釣魚外, Scam Sniffer 指出地址中毒和permit詐騙是主要原因。地址中毒攻擊者會向目標發送微小交易或“塵埃”,使用與合法地址非常相似的地址。當用戶稍後從交易記錄中複製地址時,可能無意中將資金發送到攻擊者控制的偽裝地址。
以太坊的 Fusaka 升級改變了詐騙經濟學
研究人員表示,地址中毒等策略在以太坊 Fusaka 升級後變得更具吸引力,該升級大幅降低了交易費用。區塊鏈研究員 Andrey Sergeenkov 發現,上月新地址創建激增,一周內新增了270萬個地址,約比平常高出170%。他指出,大約三分之二的新地址首次交易時收到的穩定幣不到1美元,這與大規模地址中毒活動一致。
Sergeenkov 認為,較低的以太坊費用改變了大規模中毒攻擊的經濟學。雖然轉換率仍然非常低,但發送數百萬塊“塵埃”交易的成本降低,使這一策略變得可行,利潤現在來自少數高價錯誤。
除了確保用戶檢查交易並理解他們簽署或資金的去向外,錢包也在嘗試引入限制攻擊風險的功能。
Twinstake 的產品負責人 Tara Annison 表示,錢包越來越多地加入交易模擬、更清晰的警告和預執行檢查,以標記高風險交互。“Rabby 會進行預執行模擬,並在你與已知惡意智能合約交互或交易中有隱藏邏輯時警告你,”她告訴 Decrypt。
Meanwhile,MetaMask “如果你連接的網站看起來像釣魚網站,會給你一個很大的警告,並在交易可能做一些可疑操作時提供人類可讀的警告,” Annison 說。她補充說,錢包正將這類安全功能“放在首位,以避免你簽署不該簽的內容。”
Decrypt 已向以太坊基金會尋求評論。
相關文章
