压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

詐騙者通過錢包竊取工具，在去年盜取了價值4.94億美元（約合人民幣36.2億元）的加密貨幣，這些攻擊針對了超過30萬個錢包地址。

與2023年相比，這一數(shù)據(jù)增長了67%，盡管受害者數(shù)量僅增加了3.7%，這表明每位受害者的平均損失金額顯著增加。

這些數(shù)據(jù)由Web3反詐騙平臺Scam Sniffer統(tǒng)計。該平臺長期跟蹤錢包竊取活動，曾披露過一起影響多達10萬人的攻擊行動。

錢包竊取工具是一種專門用于從用戶錢包中竊取加密貨幣或其他數(shù)字資產(chǎn)的網(wǎng)絡(luò)釣魚工具，通常部署在偽造或失陷網(wǎng)站上。

第一季度攻擊高發(fā)損失最嚴(yán)重

在2024年，Scam Sniffer記錄了30起通過錢包竊取工具實施的大規(guī)模盜竊，每起盜竊金額均超過100萬美元。其中，最大的一起案件金額高達5540萬美元。

這一重大事件發(fā)生在年初，當(dāng)時比特幣價格的上漲刺激了網(wǎng)絡(luò)釣魚活動。僅在第一季度，通過錢包竊取工具實施的攻擊就造成了1.87億美元的損失。

圖：每月?lián)p失金額及受影響錢包數(shù)量

在第二季度，一個名為Pink Drainer的知名竊取服務(wù)宣布退出市場。此前，該服務(wù)偽裝成記者，通過網(wǎng)絡(luò)釣魚攻擊侵入Discord和Twitter賬號以竊取加密貨幣。

Pink Drainer的退出導(dǎo)致網(wǎng)絡(luò)釣魚活動有所減少。然而，到第三季度，詐騙者活動逐漸恢復(fù)。Inferno服務(wù)在8月和9月期間共造成1.1億美元的損失。

最終，第四季度的活動有所下降，僅占2024年記錄總損失的約10.3%。然而，據(jù)Scam Sniffer報告，在這一時期，Acedrainer成為主要參與者，占據(jù)了竊取市場的20%。

圖：竊取工具的每月活動情況

投放廣告引流至釣魚站成主要攻擊手法

絕大部分損失（85.3%）發(fā)生在以太坊網(wǎng)絡(luò)上，總額高達1.52億美元。其中，質(zhì)押資產(chǎn)（40.9%）和穩(wěn)定幣（33.5%）是主要目標(biāo)。

關(guān)于2024年的趨勢，Scam Sniffer指出，詐騙者采用偽造的安全驗證（CAPTCHA）、偽裝成Cloudflare頁面以及使用IPFS技術(shù)來規(guī)避檢測。此外，詐騙者還在簽名類型上進行了調(diào)整，以更便捷地竊取資金。

具體來說，大部分盜竊依賴于“Permit”簽名（56.7%）或“setOwner”簽名（31.9%）來完成資金轉(zhuǎn)移。前者依據(jù)EIP-2612標(biāo)準(zhǔn)批準(zhǔn)代幣支出，后者則用于更新智能合約的所有權(quán)或管理權(quán)限。

另一個值得注意的趨勢是，詐騙者越來越多地利用谷歌廣告和推特廣告為網(wǎng)絡(luò)釣魚網(wǎng)站導(dǎo)流，并通過被攻陷的賬號、機器人和偽造的代幣空投實現(xiàn)攻擊目標(biāo)。

圖：X平臺上推廣加密貨幣竊取工具的假賬號數(shù)量

用戶應(yīng)加強安全使用意識和技巧

為防范Web3攻擊，建議僅與可信且經(jīng)過驗證的網(wǎng)站進行交互，仔細核對URL是否與官方項目網(wǎng)站一致。在簽署交易前，務(wù)必閱讀交易批準(zhǔn)提示和權(quán)限請求，并在執(zhí)行交易前通過模擬操作進行驗證。

此外，許多錢包內(nèi)置了針對網(wǎng)絡(luò)釣魚或惡意交易的警告功能，務(wù)必確保這些功能處于啟用狀態(tài)。最后，使用代幣權(quán)限撤銷工具檢查并移除任何可疑的權(quán)限，以確保賬戶安全。

參考資料：https://www.bleepingcomputer.com/news/security/cryptocurrency-wallet-drainers-stole-494-million-in-2024/

聲明：本文來自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。