簡要
- 署名釣魚受害者在一月激增超過200%,被盜金額達627萬美元,區塊鏈安全公司 Scam Sniffer 警告。
- 儘管出現激增,2025年的總釣魚損失仍明顯低於2024年。
- 在 Fusaka 升級後,以太坊費用降低,使得大規模地址中毒攻擊等釣魚策略對騙子更具吸引力,研究人員表示。
區塊鏈安全公司 Scam Sniffer 警告署名釣魚激增,1月損失總計627萬美元,並有4700個錢包被洗劫——較12月增加了207%。
署名釣魚是指攻擊者誘使用戶進入惡意的去中心化應用程序,並要求他們簽署鏈外訊息。雖然這些請求看似無害——例如批准代幣存款或列出NFT——但簽名實際上可能授權無限制的代幣花費或NFT轉移,讓攻擊者日後能夠洗劫錢包。
有人因為複製交易記錄中的錯誤地址,在一月損失了1250萬美元。去年十二月,另一名受害者也以同樣的方式損失了五千萬美元。
兩名受害者。損失6200萬美元。
署名釣魚也激增——在4,741名受害者中被盜627萬美元(較12月增長207%)。
主要案例:
· 302萬美元——… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2026年2月8日
這一月的激增與過去一年加密貨幣釣魚案件的普遍下降形成對比。 Scam Sniffer 報告稱,2025年在以太坊和基於EVM的鏈上,總釣魚損失為8385萬美元,受害者人數達106,106人,較2024年在價值和受害者數量上分別下降83%和68%。
上月的損失高度集中。兩個錢包約佔被盜總額的65%,包括一個涉及SLV和XAUt代幣的permit和increaseAllowance攻擊,搶走了302萬美元,以及另一個permit攻擊導致的108萬美元被洗劫。
除了署名釣魚外, Scam Sniffer 指出地址中毒和permit詐騙是主要原因。地址中毒攻擊者會向目標發送微小交易或“塵埃”,使用與合法地址非常相似的地址。當用戶稍後從交易記錄中複製地址時,可能無意中將資金發送到攻擊者控制的偽裝地址。
以太坊的 Fusaka 升級改變了詐騙經濟學
研究人員表示,地址中毒等策略在以太坊 Fusaka 升級後變得更具吸引力,該升級大幅降低了交易費用。區塊鏈研究員 Andrey Sergeenkov 發現,上月新地址創建激增,一周內新增了270萬個地址,約比平常高出170%。他指出,大約三分之二的新地址首次交易時收到的穩定幣不到1美元,這與大規模地址中毒活動一致。
Sergeenkov 認為,較低的以太坊費用改變了大規模中毒攻擊的經濟學。雖然轉換率仍然非常低,但發送數百萬塊“塵埃”交易的成本降低,使這一策略變得可行,利潤現在來自少數高價錯誤。
除了確保用戶檢查交易並理解他們簽署或資金的去向外,錢包也在嘗試引入限制攻擊風險的功能。
Twinstake 的產品負責人 Tara Annison 表示,錢包越來越多地加入交易模擬、更清晰的警告和預執行檢查,以標記高風險交互。“Rabby 會進行預執行模擬,並在你與已知惡意智能合約交互或交易中有隱藏邏輯時警告你,”她告訴 Decrypt。
Meanwhile,MetaMask “如果你連接的網站看起來像釣魚網站,會給你一個很大的警告,並在交易可能做一些可疑操作時提供人類可讀的警告,” Annison 說。她補充說,錢包正將這類安全功能“放在首位,以避免你簽署不該簽的內容。”
Decrypt 已向以太坊基金會尋求評論。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
A 33-year-old Canadian cryptocurrency entrepreneur in Madrid, Spain was kidnapped, two suspects arrested
西班牙馬德里發生一起綁架案,33歲加拿大加密貨幣企業主被多名男子強行拘禁,意圖竊取BTC及私鑰。警方及時解救並逮捕兩名嫌疑人,案件涉及預謀跟蹤和物理脅迫攻擊,仍在調查中。
GateNews6小時前
Bitrefill 網絡攻擊曝光18,500條記錄,懷疑為拉撒路集團所為
Bitrefill 在 2026 年 3 月 1 日遭受網絡攻擊,與 Lazarus Group 有關,導致 18,500 筆用戶記錄洩露和資金被盜。該公司將賠償所有損失,並已實施增強的安全措施。
TheNewsCrypto8小時前
某 CEX 警示:TON 網路上標記為"BTC"的代幣為詐騙代幣,正協助用戶處理
A certain CEX responded to users stating that Bitcoin is not on the TON network. The tokens transferred by users were labeled as "BTC" but were actually fraudulent tokens. The exchange is assisting in asset recovery, but the process is complex and time-consuming. Users are reminded to be vigilant against misoperations and fraud risks.
GateNews9小時前
印度男子成為假虛擬貨幣投資詐騙受害者,損失₹71.6拉克
一位馬哈拉施特拉邦保險顧問在加密投資詐騙中損失了₹71.6 lakh,這反映了印度不斷上升的線上詐騙問題,國家網絡犯罪報告門戶網站在 2025 年報告了超過 24 lakh 起投訴和₹22,495 crore 的損失。對更清晰的加密貨幣監管的呼聲日益增長。
TheNewsCrypto9小時前
三名青少年在美國起訴 xAI,指控 Grok 生成兒童性剝削圖像
Three teenage girls sued Elon Musk's xAI in California federal court, alleging that its chatbot Grok generated child sexual abuse material (CSAM) without consent and seeking damages and injunctive relief to prevent such content generation. The complaint states that the feature has generated over 20,000 such images, with victims including at least 18 minors.
GateNews10小時前
