據(jù) CryptoPotato 報導(dǎo),Scam Sniffer 報告稱,詐騙者在 1 月份竊取了價值 5500 萬美元的加密貨幣,並建立了超過 11,000 個網(wǎng)路釣魚網(wǎng)站。 這些竊盜事件大部分發(fā)生在以太坊主網(wǎng)上,Arbitrum、BNB、Optimism 和 Polygon 緊隨其後。 網(wǎng)路釣魚攻擊的激增與上個月一系列空投之後加密貨幣社群內(nèi)的活動加劇同時發(fā)生。
這些詐騙通常與空投和其他項(xiàng)目活動同時發(fā)生,影響了約 40,000 人。 詐騙者在一月創(chuàng)建了釣魚網(wǎng)站,冒充各種項(xiàng)目,如 Manta Network、Frame、SatoshiVM、AltLayer、Dymension、zkSync、Pyth、OpenSea、Optimism、Blast 等。 排名前七位的受害者因 ERC20 Permit、Create2、increaseAllowance 和 Swap 等釣魚簽名總共損失了 1700 萬美元。 駭客通常利用 ERC-20 Permit 功能,以合法操作為幌子,誘騙用戶在不知情的情況下從非託管錢包中轉(zhuǎn)移資金。
2023 年全年,詐騙者和駭客實(shí)施了大量網(wǎng)路攻擊和詐騙,導(dǎo)致價值 19 億美元的加密貨幣被盜。 De.Fi 的 REKT 資料庫記錄了 2023 年至少 455 起事件,其中最大的一次駭客攻擊金額達(dá) 2.31 億美元,歸因於 Multichain。 網(wǎng)路安全專家和白帽駭客從總金額中追回了約 2 億美元。 以太坊在駭客攻擊頻率方面處於領(lǐng)先地位,在2023 年的12 個月中,有5 個月造成了超過70% 的被盜資金。最有害的漏洞是存取控制,佔(zhàn)所有被盜資金的一半,駭客或內(nèi)部人員可以透過該漏洞進(jìn)行未經(jīng)授權(quán)的存取熱錢包導(dǎo)致重大損失,平均每次事件損失 3,100 萬美元。
