2024年,加密货币钱包网络钓鱼攻击导致超过30万个钱包地址被盗,总损失达4.94亿美元,攻击者利用假冒网站和广告等手段进行资金盗窃。
去年,针对超过30万个钱包地址的加密货币钱包网络钓鱼攻击中,诈骗者盗走了价值4.94亿美元的加密货币。
与2023年相比,这一数字增长了67%,然而,受害者数量仅上升了3.7%,这表明受害者平均持有的加密货币金额更大。
这些数据来自Web3反诈骗平台“Scam Sniffer”,该平台一直在追踪钱包窃取活动,此前曾报告过影响多达10万人的攻击浪潮。钱包窃取器是专门设计用于从用户钱包中窃取加密货币或其他数字资产的钓鱼工具,通常部署在假冒或受攻击的网站上。
2024年,Scam Sniffer观察到30起大规模(超过100万美元)通过钱包窃取器进行的盗窃事件,其中单笔最大盗窃案涉案金额高达5540万美元。
这一事件发生在年初,当时比特币价格上涨推动了钓鱼活动的增加。第一季度,通过钱包窃取攻击共盗走1.87亿美元。
每月损失金额和受影响钱包数量
(来源:Scam Sniffer)
2024年第二季度,知名窃取服务“Pink Drainer”宣布退出市场,该服务此前曾伪装成记者为掩护,通过钓鱼攻击入侵Discord和Twitter账户,实施加密货币盗窃。
虽然“Pink Drainer”的退出一度导致钓鱼活动短暂减少,但第三季度诈骗者迅速卷土重来。其中,“Inferno”服务在8月和9月造成了高达1.1亿美元的损失,成为这一时期最活跃的窃取工具。
到了第四季度,钓鱼活动有所减弱,当季损失仅占2024年总损失的约10.3%。然而,“Acedrainer”崭露头角,成为市场中的重要参与者,占据了约20%的窃取器市场份额。
窃取器每月活动情况
(来源:Scam Sniffer)
据悉,大部分损失(85.3%)发生在以太坊上,金额高达1.52亿美元,其中质押(40.9%)和稳定币(33.5%)是目标最集中的领域。
X上推动加密货币窃取器的假冒账户数量
(来源:Scam Sniffer)
为防止Web3攻击,建议仅与受信任和已验证的网站进行交互,与官方项目网站核对URL,在签名前阅读交易批准提示和权限请求,并在执行前模拟交易。
许多钱包还提供针对钓鱼或恶意交易的内置警告,因此请确保启用这些功能。最后,使用代币撤销工具确保没有激活可疑权限。
转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
本文来源:https://www.bleepingcomputer.com/news/security/cryptocurrency-wallet-drainers-stole-494-million-in-2024/
原文始发于微信公众号(安全威胁纵横):钓鱼攻击席卷加密货币钱包!24年损失近5亿美元,以太坊成重灾区
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论