2024 年,诈骗者发动了钱包窃取攻击,造成 4.94 亿美元的损失,主要针对以太坊钱包。尽管受害者数量略有增加,但每个受害者的平均损失却大幅增加,凸显了加密货币领域网络钓鱼策略的日益复杂化。
诈骗者从超过 300,000 个钱包地址窃取了 4.94 亿美元,比 2023 年增加了 67%。
共报告30起金额超过100万美元的大规模盗窃案,其中最大一起盗窃案金额达5540万美元。
85.3% 的损失发生在以太坊上,其中质押和稳定币是最受攻击的资产。
网络钓鱼策略不断演变,利用虚假的 CAPTCHA 页面和 Google 广告来引诱受害者。
保护建议包括使用可信网站、阅读交易提示和启用钱包警告。
![2024 年加密货币钱包盗取者盗取了 4.94 亿美元]( "2024 年加密货币钱包盗取者盗取了 4.94 亿美元")
去年,诈骗者通过针对超过 300,000 个钱包地址的钱包窃取了价值 4.94 亿美元的加密货币。
尽管受害者数量仅增加了 3.7%,但与 2023 年的数据相比,这一数字却增加了 67%,这表明受害者平均持有的金额更大。
该数据来自 web3 反诈骗平台“ Scam Sniffer ”,该平台一直在追踪钱包窃取活动,之前曾报告过一次攻击浪潮,影响了多达 100,000 人。
钱包窃取工具是专门为从用户钱包中窃取加密货币或其他数字资产而设计的网络钓鱼工具,通常部署在虚假或受感染的网站上。
2024 年,Scam Sniffer 观察到 30 起通过钱包窃取程序进行的大规模(超过 100 万美元)盗窃案,其中最大的单起盗窃案套现了价值 5540 万美元的加密货币。
这件事发生在年初,当时比特币价格上涨,引发了网络钓鱼活动。今年第一季度,共有 1.87 亿美元通过钱包窃取攻击被盗。
![2024 年加密货币钱包盗取者盗取了 4.94 亿美元]( "2024 年加密货币钱包盗取者盗取了 4.94 亿美元")
每月损失金额和受影响的钱包数量
来源:Scam Sniffer
今年第二季度,一家著名的消耗服务公司“ Pink Drainer ”宣布退出,该公司之前曾被发现冒充记者进行网络钓鱼攻击,入侵 Discord 和 Twitter 账户,实施加密货币窃取攻击。
虽然这导致网络钓鱼活动减少,但诈骗者在第三季度开始逐渐加快步伐,其中 Inferno 服务占据主导地位,8 月和 9 月共造成 1.1 亿美元的损失。
最后,该活动在去年最后一个季度逐渐平息,仅占 2024 年记录的总损失的 10.3% 左右。ScamSniffer 表示,当时,Acedrainer 也成为了主要参与者,占据了排水器市场的 20%。
![2024 年加密货币钱包盗取者盗取了 4.94 亿美元]( "2024 年加密货币钱包盗取者盗取了 4.94 亿美元")
Drillers 的月度活动
来源:Scam Sniffer
大部分损失(85.3%)发生在以太坊上,损失金额达 1.52 亿美元,而质押(40.9%)和稳定币(33.5%)是最主要的损失目标。
对于 2024 年的趋势,Scam Sniffer 强调了使用虚假 CAPTCHA 和 Cloudflare 页面以及 IPFS 来逃避检测,以及促进资金盗窃的签名类型的转变。
具体来说,大多数盗窃行为都依赖“Permit”签名(56.7%)或“setOwner”(31.9%)来盗取资金。前者根据 EIP-2612 标准批准代币支出,而后者更新智能合约所有权或管理权限。
另一个值得注意的趋势是,Google Ads 和Twitter 广告越来越多地被用作钓鱼网站的流量来源,攻击者使用被盗账户、机器人和虚假代币空投来实现他们的目标。
![2024 年加密货币钱包盗取者盗取了 4.94 亿美元]( "2024 年加密货币钱包盗取者盗取了 4.94 亿美元")
X 上推送加密货币消耗程序的虚假账户数量
来源:Scam Sniffer
为了防止 Web3 攻击,建议只与受信任和经过验证的网站进行交互,与官方项目网站交叉检查 URL,在签名之前阅读交易批准提示和权限请求,并在执行交易之前模拟交易。
许多钱包还内置了针对网络钓鱼或恶意交易的警告功能,因此请务必启用这些功能。最后,使用令牌撤销工具确保没有激活任何可疑权限。
原文始发于微信公众号(OSINT研习社):2024 年加密货币钱包盗取者盗取了 4.94 亿美元
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3598625.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论