加密貨幣網絡釣魚詐騙在四月份給用戶造成了529萬美元的損失，攻擊策略日益多樣化

根據ScamSniffer的最新報告，加密貨幣用戶在2025年4月因網絡釣魚詐騙損失了529萬美元。該詐騙舉報平台指出，這與3月的損失相比，下降了17%。

然而，4月份網絡釣魚受害者的數量大幅增加，共有7,565個地址受到攻擊。這比3月份的5,992名受害者增加了26%，突顯了詐騙者不斷演變的戰術。

本月最大的損失是由於一只鯨魚籤署了多個釣魚籤名而損失的143萬美元。這表明高價值受害者仍然脆弱，因爲3月最大的一次攻擊是一只鯨魚因類似攻擊向量損失了182萬美元。

2025年4月 網絡釣魚報告 (來源： ScamSniffer)

還有其他用戶也因籤名釣魚籤名而損失了大量資金。這包括一位用戶，0xc1e4260cb，他因多許可釣魚籤名損失了$666,414，以及0x7C930969FCF，他損失了$234,000。

與此同時，上個月第二大攻擊是由於一名用戶復制了錯誤地址而導致的70萬美元損失。地址中毒已成爲今年網絡釣魚詐騙損失的主要原因之一，並且看起來這種情況還將繼續。

在這種情況下，受害者復制了一個假地址，該地址的前六個字符與合法地址相同，而最後四個字符相同，但字母大小寫不同。

毫不意外，由於地址中毒，其他重大損失也發生了。在一個案例中，另一位用戶因爲復制了錯誤的地址而損失了150,000美元，而0xEFc4f1d5也因爲同樣的原因向錯誤地址發送了467,175美元。

然而，四月是今年除了二月（損失爲532萬美元）以外加密貨幣網絡釣魚損失最低的月份。

騙子正在 devising 新的方式來攻擊用戶

與此同時，四月也看到詐騙者大量依賴各種手段來針對用戶。ScamSniffer在谷歌搜索結果中識別出假冒的“Solscan”廣告作爲網絡釣魚連結，並指出當用戶搜索Solscan時，僞造的網站是谷歌上的主要搜索結果。

它指出：

“這些釣魚廣告旨在通過惡意交易籤名來榨取您的錢包。”

雖然釣魚連結和真實頁面的 URL 看起來相同，但點擊該連結實際上會將用戶重定向到 Solscaan.com。谷歌已刪除該廣告。

有趣的是，假冒谷歌廣告並不是攻擊者試圖利用用戶的唯一手段。以太坊名稱服務的首席開發者Nick Johnson還發現了另一種針對谷歌帳戶的電子郵件釣魚攻擊，詐騙者利用谷歌網站僞造登入頁面以增加可信度。

隨着詐騙者依靠各種技術來針對加密貨幣用戶，安全分析師繼續強調個人如何通過識別何時受到網絡釣魚來保護自己免受此類攻擊。

ScamSniffer在其頁面上分享了信息圖，展示了騙子可以通過Twitter、Discord、空投、詐騙廣告和軟件漏洞等各種方式發起這些攻擊。它還識別了所有流行的網絡釣魚籤名，用戶可能在不知情的情況下籤署，從而失去他們的資產。

與此同時，Revoke Cash 還發布了必要的預防措施，以幫助用戶避免地址中毒。這些預防措施包括在執行交易之前仔細檢查所有地址，不從交易歷史中復制地址，以及使用支持書籤或白名單的錢包。

4月份加密貨幣黑客攻擊損失3.64億美元

與此同時，超過500萬美元的網絡釣魚詐騙損失僅佔4月總加密貨幣損失的一小部分。根據區塊鏈安全公司CertiK的數據，4月共有3.64億美元因黑客攻擊和詐騙而損失。

一宗事件導致了336百萬美元的損失，這涉及到一起社會工程攻擊，導致一名自2017年起持有該資產的個人被盜走了3,520個比特幣。鏈上偵探ZachXBT確認受害者是美國的一位老年人。

CertiK 報告稱，4 月份的網絡釣魚損失爲 3.37 億美元 (來源：CertiK)

CertiK 將此次攻擊歸類爲網絡釣魚。根據他們的指標，此事件造成的損失，加上因地址中毒損失的 136 萬美元，意味着網絡釣魚類別在四月份的總損失達到了 3.37 億美元。

除了這次攻擊，黑客還利用去中心化交易所KiloEX竊取了750萬美元，從Loopscale轉走了580萬美元，並從ZKSync空投合約中盜取了550萬美元。Bitcoin Mission和Term Labs分別損失了200萬美元和157萬美元。

Cryptopolitan學院：想在2025年增加您的財富嗎？通過我們的即將舉行的網路課程學習如何使用DeFi。保留您的位置