簡要
- 署名釣魚受害者在一月激增超過200%,被盜金額達627萬美元,區塊鏈安全公司 Scam Sniffer 警告。
- 儘管出現激增,2025年的總釣魚損失仍明顯低於2024年。
- 在 Fusaka 升級後,以太坊費用降低,使得大規模地址中毒攻擊等釣魚策略對騙子更具吸引力,研究人員表示。
區塊鏈安全公司 Scam Sniffer 警告署名釣魚激增,1月損失總計627萬美元,並有4700個錢包被洗劫——較12月增加了207%。
署名釣魚是指攻擊者誘使用戶進入惡意的去中心化應用程序,並要求他們簽署鏈外訊息。雖然這些請求看似無害——例如批准代幣存款或列出NFT——但簽名實際上可能授權無限制的代幣花費或NFT轉移,讓攻擊者日後能夠洗劫錢包。
有人因為複製交易記錄中的錯誤地址,在一月損失了1250萬美元。去年十二月,另一名受害者也以同樣的方式損失了五千萬美元。
兩名受害者。損失6200萬美元。
署名釣魚也激增——在4,741名受害者中被盜627萬美元(較12月增長207%)。
主要案例:
· 302萬美元——… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2026年2月8日
這一月的激增與過去一年加密貨幣釣魚案件的普遍下降形成對比。 Scam Sniffer 報告稱,2025年在以太坊和基於EVM的鏈上,總釣魚損失為8385萬美元,受害者人數達106,106人,較2024年在價值和受害者數量上分別下降83%和68%。
上月的損失高度集中。兩個錢包約佔被盜總額的65%,包括一個涉及SLV和XAUt代幣的permit和increaseAllowance攻擊,搶走了302萬美元,以及另一個permit攻擊導致的108萬美元被洗劫。
除了署名釣魚外, Scam Sniffer 指出地址中毒和permit詐騙是主要原因。地址中毒攻擊者會向目標發送微小交易或“塵埃”,使用與合法地址非常相似的地址。當用戶稍後從交易記錄中複製地址時,可能無意中將資金發送到攻擊者控制的偽裝地址。
以太坊的 Fusaka 升級改變了詐騙經濟學
研究人員表示,地址中毒等策略在以太坊 Fusaka 升級後變得更具吸引力,該升級大幅降低了交易費用。區塊鏈研究員 Andrey Sergeenkov 發現,上月新地址創建激增,一周內新增了270萬個地址,約比平常高出170%。他指出,大約三分之二的新地址首次交易時收到的穩定幣不到1美元,這與大規模地址中毒活動一致。
Sergeenkov 認為,較低的以太坊費用改變了大規模中毒攻擊的經濟學。雖然轉換率仍然非常低,但發送數百萬塊“塵埃”交易的成本降低,使這一策略變得可行,利潤現在來自少數高價錯誤。
除了確保用戶檢查交易並理解他們簽署或資金的去向外,錢包也在嘗試引入限制攻擊風險的功能。
Twinstake 的產品負責人 Tara Annison 表示,錢包越來越多地加入交易模擬、更清晰的警告和預執行檢查,以標記高風險交互。“Rabby 會進行預執行模擬,並在你與已知惡意智能合約交互或交易中有隱藏邏輯時警告你,”她告訴 Decrypt。
Meanwhile,MetaMask “如果你連接的網站看起來像釣魚網站,會給你一個很大的警告,並在交易可能做一些可疑操作時提供人類可讀的警告,” Annison 說。她補充說,錢包正將這類安全功能“放在首位,以避免你簽署不該簽的內容。”
Decrypt 已向以太坊基金會尋求評論。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sui DEX 協議 Aftermath Finance 因於 4 月 29 日發現漏洞而暫停運作
根據 BlockBeats 報導,Aftermath Finance 是一個位於 Sui 網路上的 DEX 協議,於 4 月 29 日發現影響該協議的漏洞,並為預防起見暫停運作。團隊正與安全合作夥伴協調調查該問題,並採取措施以降低對使用者資金可能造成的影響。
GateNews5分鐘前
30 Malicious Plugins on ClawHub Disguised as AI Tools, Downloaded Over 9,800 Times
According to Manifold researcher Ax Sharma, 30 plugins on ClawHub disguised as legitimate AI tools have been downloaded over 9,800 times while secretly converting users' AI assistants into cryptocurrency workers. The plugins, published under the account imaflytok, appear as routine task schedulers a
GateNews32分鐘前
以太坊在 48 小時內遭遇 4 起智能合約攻擊,損失超過 150 萬美元
Gate 新聞訊息,4 月 29 日——根據 GoPlus Security 的說法,在過去 48 小時內,以太坊主網發生四起智能合約攻擊,(4 月 27-29 日) 期間造成的合計損失超過 150 萬美元。
事件包括:攻擊鏈上聚合器合約,造成 983,000 美元的損失;攻擊 TradingProtocol 第三方金庫合約導致損失 398,000 美元;攻擊 BCB 合約,利用重入漏洞造成損失 39,800 美元;以及另一份合約中的任意呼叫漏洞,導致 QNT 資產損失 124,900 美元。
GoPlus Security 警告稱,隨著人工智慧進入駭客攻擊版圖,攻擊正變得愈加精準且快速,漏洞發現窗口已從「天」被壓縮到「秒」。
GateNews2小時前
ZetaChain 報告跨鏈訊息傳遞漏洞,4月24日攻擊造成 $333,868 損失
Gate News 訊息,4月29日——ZetaChain 發布一份事後檢討報告,確認 4月24日的攻擊利用了其跨鏈訊息傳遞管線中的漏洞。此次事件造成的總損失為 $333,868 (,主要為 USDC 和 USDT),涵蓋在以太坊、Arbitrum、以及 Base 和 BSC 上的九筆交易。
GateNews2小時前
美國法院判處卡地亞後裔 8 年監禁,$470 百萬美元加密洗錢計畫
Gate News 消息,4 月 29 日——美國一法院已判處 Maximilien de Hoop Cartier(卡地亞奢侈珠寶家族的後裔)8 年監禁,罪名是經營未獲許可的場外加密貨幣交易所。檢方表示,該行為通過美國銀行帳戶運送了超過 $470 百萬美元的毒品
GateNews2小時前
韓國金融委員會移交兩起加密市場操縱案件予調查者,API 金鑰出借者可能面臨責任
Gate News 消息,4 月 29 日——韓國金融委員會在第八次例行會議上決定,將兩起虛擬資產市場操縱案件移交調查機關。已偵測到的操縱手法結合了傳統證券市場策略與 API 濫用技術
GateNews3小時前
