簡要
- 署名釣魚受害者在一月激增超過200%,被盜金額達627萬美元,區塊鏈安全公司 Scam Sniffer 警告。
- 儘管出現激增,2025年的總釣魚損失仍明顯低於2024年。
- 在 Fusaka 升級後,以太坊費用降低,使得大規模地址中毒攻擊等釣魚策略對騙子更具吸引力,研究人員表示。
區塊鏈安全公司 Scam Sniffer 警告署名釣魚激增,1月損失總計627萬美元,並有4700個錢包被洗劫——較12月增加了207%。
署名釣魚是指攻擊者誘使用戶進入惡意的去中心化應用程序,並要求他們簽署鏈外訊息。雖然這些請求看似無害——例如批准代幣存款或列出NFT——但簽名實際上可能授權無限制的代幣花費或NFT轉移,讓攻擊者日後能夠洗劫錢包。
有人因為複製交易記錄中的錯誤地址,在一月損失了1250萬美元。去年十二月,另一名受害者也以同樣的方式損失了五千萬美元。
兩名受害者。損失6200萬美元。
署名釣魚也激增——在4,741名受害者中被盜627萬美元(較12月增長207%)。
主要案例:
· 302萬美元——… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2026年2月8日
這一月的激增與過去一年加密貨幣釣魚案件的普遍下降形成對比。 Scam Sniffer 報告稱,2025年在以太坊和基於EVM的鏈上,總釣魚損失為8385萬美元,受害者人數達106,106人,較2024年在價值和受害者數量上分別下降83%和68%。
上月的損失高度集中。兩個錢包約佔被盜總額的65%,包括一個涉及SLV和XAUt代幣的permit和increaseAllowance攻擊,搶走了302萬美元,以及另一個permit攻擊導致的108萬美元被洗劫。
除了署名釣魚外, Scam Sniffer 指出地址中毒和permit詐騙是主要原因。地址中毒攻擊者會向目標發送微小交易或“塵埃”,使用與合法地址非常相似的地址。當用戶稍後從交易記錄中複製地址時,可能無意中將資金發送到攻擊者控制的偽裝地址。
以太坊的 Fusaka 升級改變了詐騙經濟學
研究人員表示,地址中毒等策略在以太坊 Fusaka 升級後變得更具吸引力,該升級大幅降低了交易費用。區塊鏈研究員 Andrey Sergeenkov 發現,上月新地址創建激增,一周內新增了270萬個地址,約比平常高出170%。他指出,大約三分之二的新地址首次交易時收到的穩定幣不到1美元,這與大規模地址中毒活動一致。
Sergeenkov 認為,較低的以太坊費用改變了大規模中毒攻擊的經濟學。雖然轉換率仍然非常低,但發送數百萬塊“塵埃”交易的成本降低,使這一策略變得可行,利潤現在來自少數高價錯誤。
除了確保用戶檢查交易並理解他們簽署或資金的去向外,錢包也在嘗試引入限制攻擊風險的功能。
Twinstake 的產品負責人 Tara Annison 表示,錢包越來越多地加入交易模擬、更清晰的警告和預執行檢查,以標記高風險交互。“Rabby 會進行預執行模擬,並在你與已知惡意智能合約交互或交易中有隱藏邏輯時警告你,”她告訴 Decrypt。
Meanwhile,MetaMask “如果你連接的網站看起來像釣魚網站,會給你一個很大的警告,並在交易可能做一些可疑操作時提供人類可讀的警告,” Annison 說。她補充說,錢包正將這類安全功能“放在首位,以避免你簽署不該簽的內容。”
Decrypt 已向以太坊基金會尋求評論。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ethereum Fee Reduction Followed by Surge in Scams? Address Poisoning Attacks Spike, USDT Micro Transactions Soar 612%
隨著以太坊交易成本下降,地址投毒攻擊頻發。攻擊者偽造相似地址進行小額轉賬,誘導用戶誤轉資金。Fusaka升級後,小額交易劇增,造成鉅額損失。雖然攻擊成功率低,但因成本低仍有人持續施行。用戶需仔細核對地址,警惕風險。
GateNews2小時前
OpenClaw在中國AI交易圈爆火:散戶用AI炒加密貨幣,有人48小時賺近3000美元
OpenClaw近期在中国迅速走紅,吸引大量開發者與投資者嘗試AI自動化交易。其影響已擴散至各類人群,但也面臨安全隱患與可靠性問題。儘管降低了交易技術門檻,投資決策仍需人類把控,市場情緒在波動中逐漸變化。
GateNews2小時前
慢霧:ClawHub 存在後門植入風險,21% 百大 Skills 被列高危
慢霧科技警示ClawHub存在安全風險,因其依賴GitHub一鍵登入,易遭憶取開發者憑證進行供應鏈攻擊。GoPlus對百大Skills進行掃描,發現21%存在高危風險。此外,騰訊的SkillHub引發版權爭議,創始人批評其未對開源項目給予支持。建議用戶謹慎選擇Skills,並採取安全措施以防範潛在攻擊。
Market Whisper3小時前
690萬美元加密貨幣被盜案宣判:新加坡男子因參與駭客行動獲刑兩年
A Singapore court has sentenced a man to two years imprisonment for his involvement in a cryptocurrency theft case that resulted in approximately $6.9 million in losses. The case originated from hackers illegally accessing crypto wallets and transferring assets. Police successfully identified and arrested gang members by tracing the flow of funds. Law enforcement stated that cybercrime remains active in the digital asset sector, and countries are strengthening cooperation to enhance security measures.
GateNews3小時前
小心!迷因幣平台Bonk.fun官網遭駭客劫持,用戶加密貨幣恐被盜光
Solana 生態平台 Bonk.fun 遭駭客侵入,並植入惡意程式,部分用戶資金被盜。團隊稱損失有限,提醒用戶在漏洞修補前不要互動。2025 年全球加密貨幣詐騙損失已達 170 億美元,詐騙手法日益進化。
CryptoCity4小時前
Etherscan Warning: Address Poisoning Attacks Surge 612% After Ethereum Fusaka Upgrade
Etherscan警告称,Fusaka升级後以太坊地址投毒攻擊激增612%,共嘗試1700萬次,影響130萬用戶,損失達7930萬美元。建議用戶手動驗證地址、使用ENS域名等安全措施。
GateNews4小時前
