今年 1 月,加密投资者遭遇“签名钓鱼”攻击激增,相关损失环比飙升逾 200%。
链上安全公司 Scam Sniffer 公布的数据显示,仅 1 月,签名钓鱼手法就从用户钱包中盗取约 630 万美元资产。尽管受害者数量同比减少 11%,但总体被盗金额较 12 月激增 207%。
这一差异表明,网络黑客正在转向“鲸鱼狩猎”策略,即不再大范围针对普通散户,而是专门选择高净值用户下手,精准锁定少量大额资产个体,提升每次攻击收益。
据 Scam Sniffer 披露,今年 1 月,仅 2 名用户损失金额就占所有签名钓鱼案损失总额的近 65%。其中,最大一起案件中,某用户在签署恶意“permit”或“increaseAllowance”授权时,直接被盗 302 万美元。
上述授权机制一旦签署,将允许第三方永久访问并转移钱包内资产,黑客无需用户再次确认转账即可随意划转资金。
除了混淆权限的签名钓鱼之外,另一类同样危害巨大的攻击方式——“地址投毒”也在持续影响行业安全。相关威胁引发广泛关注。
今年 1 月,有投资者因地址投毒攻击损失 1 225 万美元,对此攻击方式有了更直观的警示。
地址投毒通过生成“马甲地址”或“相似地址”进行欺诈,这些伪造地址头尾字符与用户历史交易中的真实地址一致,诱使用户惯性复制粘贴错误信息。
攻击者的目标,是让用户在未验证完整地址的情况下,直接将资金转入伪造地址,实现精准盗取。
攻击事件频发后,主流多签钱包开发者 Safe Labs(前身为 Gnosis Safe)也发布了安全警告。团队提醒,近期遭遇“社交工程”钓鱼攻击,黑客利用约 5 000 个恶意地址,专门针对其用户实施诈骗。
“我们发现,有恶意行为者正在协同制造成千上万个与 Safe 极为相似的地址,试图诱导用户将资金误转到错误地址。这是一种结合了社交工程与地址投毒的新型欺诈手法。”该公司表示。
因此,Safe 警告用户,在进行大额转账前,务必核对收款方地址的完整字母数字字符串,以防资金损失。
