加密货币诈骗攻击造成的损失增加了200%，黑客将目标转向高价值钱包

加密货币投资者在1月面临显著增加的“签名钓鱼”高级攻击，导致总损失飙升超过200%。

根据区块链安全公司Scam Sniffer的数据，仅在今年的第一个月，签名钓鱼攻击就从用户钱包中盗取了约630万美元。尽管受害者数量减少了11%，但被盗资产的总价值相比去年12月增长了207%。

1月签名钓鱼和“地址中毒”攻击的增加

这一差异显示出网络犯罪的战术发生了明显转变，它们转而专注于“猎杀大户”策略——针对少数拥有大量资产的个人，而不是对大量小账户进行批量攻击。

根据Scam Sniffer的报告，仅两个受害者就占据了1月签名钓鱼总损失的近65%。在最严重的事件中，一名用户在签署了“permit”或“increaseAllowance”等恶意功能后，损失了302万美元。

1月加密货币钓鱼损失 | 来源：Scam Sniffer 这些功能赋予第三方无限期访问权限，可以转移用户钱包中的代币。这允许攻击者在无需用户批准每笔交易的情况下，提取全部资产。

虽然签名钓鱼利用了对访问权限的误解，但另一种同样危险的攻击形式——被称为“地址中毒”——也在加密领域猖獗。

一个典型的例子是一位投资者在1月内因无意中向假冒地址转账，损失了高达1225万美元。

“地址中毒”技术利用用户的习惯，通过创建“伪造”或“相似”的地址来进行攻击。这些地址设计得与用户交易历史中出现的有效地址的首尾字符相似，旨在误导用户。

攻击者希望用户不会检查整个地址字符串，而是无意中复制粘贴了来自交易历史的伪造地址。

安全专家的警告

面对这些事件的增加，Safe Labs——曾以Gnosis Safe的多签钱包开发商而闻名——发出了紧急安全警告。公司发现一场由精心组织的社会工程攻击，针对其用户，通过大约5000个假冒地址进行攻击。

“我们已识别出一股联合行动，恶意分子试图创建数千个假冒的Safe地址，旨在欺骗用户向错误的地址转账。这是社会工程攻击与地址中毒的结合，”公司代表表示。

面对这种情况，Safe Labs建议用户在进行大额交易前，务必仔细检查任何接收地址的完整字符链，以避免落入攻击者的陷阱。