自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

一名加密货币投资者遭遇恶意钓鱼攻击,损失逾300万美元

2025-08-07 01:05:43
收藏

加密货币投资者遭遇钓鱼攻击损失逾300万美元

一名加密货币投资者近日因恶意钓鱼攻击损失了价值超过300万美元的泰达币(USDT)。受害者在不自知的情况下批准了一笔交易,实则落入社会工程学骗局。

天价损失敲响安全警钟

区块链分析平台Lookonchain周三披露,某用户因签署恶意转账交易导致305万USDT被盗。该平台强调,一次错误点击就可能导致钱包资产清零,呼吁用户始终保持警惕,切勿签署任何未完全理解的交易。

攻击者通常通过伪造链接窃取用户敏感信息,包括钱包地址和私钥。部分受害者因未完整验证钱包地址字符而中招——多数交易平台会隐藏地址中间部分字符。

2025年钓鱼诈骗呈爆发态势

链上数据显示,另一起发生在8月初的攻击事件造成超90万美元损失。令人震惊的是,攻击者在2024年4月30日获得授权后,竟潜伏458天等待受害者向该地址充值后才实施盗取。

反诈骗机构Scam Sniffer透露,2024年5月曾发生单笔7100万美元的钓鱼盗币案。在区块链调查人员锁定其香港IP地址施压后,攻击者两周内被迫返还赃款。

年度安全报告揭示行业痛点

据Certik发布的2024年Web3安全年报显示,钓鱼攻击已成为加密货币领域损失最严重的威胁载体。全年共发生296起相关事件,涉案金额超10亿美元。

该机构发言人指出,若计入杀猪盘等未报案事件,实际损失可能更高。随着人工智能技术发展,2025年钓鱼诈骗案件可能出现激增。

2025上半年安全态势持续恶化

Certik发布的2025年二季度及上半年安全报告显示:仅第二季度就发生52起钓鱼攻击,造成3.95亿美元损失。上半年累计344起安全事件,总损失超25亿美元,其中仿冒攻击占比最高。

防御措施与行业应对

以太坊用户可通过Etherscan的令牌授权检查工具审查并撤销不必要的授权,每次撤销需支付链上燃料费。2023年8月,由白帽黑客Samczun领导的安全联盟成立,旨在提升协议抗攻击能力,并发布《白帽安全港协议》为面临法律风险的安全研究者提供支持。

全球最大加密货币交易所币安也推出防钓鱼解决方案,可识别伪造地址并在用户向可疑地址转账前发出预警。

展开阅读全文
更多新闻