简要概述
- 2026年1月,签名钓鱼受害者激增超过200%,被盗金额达627万美元,区块链安全公司Scam Sniffer警告。
- 尽管出现激增,2026年全年钓鱼损失总额明显低于2025年。
- Fusaka升级后,Ethereum手续费变得更便宜,使得大规模地址中毒攻击等钓鱼手段对骗子更具吸引力,研究人员表示。
区块链安全公司Scam Sniffer警告称,签名钓鱼在2026年1月出现大幅激增,损失总计627万美元,导致4700个钱包被清空——比12月增长了207%。
签名钓鱼发生在攻击者诱导用户访问恶意去中心化应用程序(dApps),并提示用户签署链外消息。虽然请求看似无害——如批准代币存入或列出NFT——但签名实际上可能授权无限制的代币支出或NFT转移,从而让攻击者随后清空钱包。
有人因从交易记录中复制错误地址,1月份损失了1225万美元。去年12月,另一名受害者也以同样的方式损失了5000万美元。
两名受害者。6200万美元已失。
签名钓鱼也在激增——在4,741名受害者中被盗627万美元(+207%对比12月)。
典型案例:
· 302万美元——… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 反诈骗 (@realScamSniffer) 2026年2月8日
2026年1月的激增与过去一年加密钓鱼整体下降形成对比。Scam Sniffer报告称,2025年在以太坊和基于EVM的链上,总钓鱼损失为8385万美元,涉及106,106名受害者,价值下降83%,受害者人数下降68%,与2024年相比。
上月的损失高度集中。两钱包约占通过钓鱼和其他攻击总盗款的65%,其中包括通过涉及SLV和XAUt代币的permit和increaseAllowance攻击获取的302万美元,以及通过permit攻击清空的108万美元。
除了签名钓鱼外,Scam Sniffer还指出地址中毒和permit诈骗是主要原因。地址中毒攻击者向目标发送微小交易或尘埃(dust),使用与合法地址非常相似的地址。当用户后来从交易记录中复制地址时,可能无意中将资金发送到攻击者控制的仿冒地址。
Ethereum的Fusaka升级改变了诈骗经济学
研究人员表示,地址中毒等手段在Ethereum的Fusaka升级后变得更具吸引力,该升级大幅降低了交易费用。区块链研究员Andrey Sergeenkov发现,上月新地址创建激增,一周内新增了270万地址,约比平常水平高出170%。他表示,大约三分之二的新地址首次交易时收到的稳定币少于1美元,这与大规模地址中毒活动一致。
Sergeenkov认为,较低的Ethereum手续费改变了大规模中毒攻击的经济学。虽然转化率仍然极低,但发送数百万尘埃交易的成本降低,使得这种策略变得可行,现在的利润来自少数高价值的错误。
除了确保用户检查交易,理解签名内容或资金去向外,钱包还在尝试引入限制攻击风险的功能。
Twinstake的产品负责人Tara Annison表示,钱包越来越多地添加交易模拟、明确的警告和预执行检查,以标记高风险交互。“Rabby会进行预执行模拟,如果你与已知恶意智能合约交互或交易中隐藏逻辑,它会警告你,”她告诉_Decrypt_。
Meanwhile,MetaMask“会在你连接的站点看起来像钓鱼网站时发出明显警告,并在交易可能涉及资产不当操作时提供人类可读的警告,”Annison说。她补充说,钱包将此类安全功能“放在首位,以避免你签署不该签的内容。”
_Decrypt_已联系以太坊基金会寻求评论。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Taipei 4 Days, 3 Cryptocurrency Face-to-Face Robbery Incidents! Scammers Use "No Transaction Fee" Tactic to Deceive Victims, Police Urge Use of Legitimate Exchanges
台北市近期发生三起加密货币抢案,歹徒利用免手续费诱骗受害者进行私下交易再行抢劫。警方呼吁民众务必通过合法交易所进行交易,以保障自身安全,并警示慎防网络社群的非法引导。
CryptoCity11 分钟前
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
A British High Court is hearing a bitcoin theft case where the plaintiff alleges his wife stole his 2,323 bitcoins and obtained his seed phrase through surveillance camera footage. The court found that evidence is unfavorable to the defendant, including recordings and confiscated devices. While some claims were dismissed, the plaintiff has a high likelihood of winning, and the court will maintain the asset freeze order.
区块客37 分钟前
网络安全公司 CUJO AI 推出网络层加密货币投资诈骗检测能力
CUJO AI 于3月18日推出针对网络服务提供商的网络层加密货币投资诈骗检测能力,旨在识别绕过应用层防护的诈骗行为。现代加密货币诈骗手段多样,网络层成为关键威胁点。预计到2025年,全球因加密货币诈骗损失将达170亿美元,受害者主要为普通用户。
GateNews51 分钟前
中国黑客组织通过钱包供应链攻击窃取 $7M 加密货币
一个中国黑客组织假扮安全公司,通过对Trust Wallet等钱包进行供应链攻击窃取了$7M 的加密货币。该行动在一名成员因内部利润分配纠纷泄露信息后被曝光。
TheNewsCrypto2小时前
Bitrefill黑客攻击与拉撒路集团有关 数据泄露
Bitrefill 遭到与朝鲜"拉撒路"组织相关的网络攻击,导致员工凭证被泄露,18,500 条购买记录被访问。该公司已控制此次数据泄露事件,加强了安全措施,恢复了服务,并尽管蒙受损失但仍保持盈利。
Todayq News2小时前
Israel Journalist Receives Death Threats After Reporting, Polymarket "Bettors" Turn Into Extremists?
# 以色列《Times of Israel》军事记者 Emanuel Fabian 日前披露,自己在报导一枚伊朗弹道飞弹击中了耶路撒冷郊外贝特谢梅什的一处空地后,遭到与 Polymarket 相关的投注者持续骚扰,甚至收到死亡威胁。
这起事件之所以格外震撼,不只因为它涉及战争前线新闻与一个超过 1,400 万美元资金池的预测市场,更因为它揭示了一个越来越尖锐的问题:当市场参与者的获利,开始取决于媒体叙事、公共资讯甚至暴力事件本身,预测市场到底是在"价格发现",还是在为现实世界制造危险的激励?
## 一则前线报导,为何引爆投注者围攻?
"当天,我在《以色列时报》的即时博客上报道说,飞弹击中了一片空地,没
区块客2小时前
