資安軟體 ScamSniffer 發表其四月份的釣魚攻擊報告。
四月的釣魚受害者與金額,相較三月已顯著下降 46%。受害者 34619 名,被害資金 3863 萬美元。
內容目錄
Base 駭客活動大增
儘管駭客活動下降,但 Base 區塊鏈的駭客數據大增 145%,在竊盜地址的綜合排名中,前兩大都在 Base,金額佔 4 月份的 21%。
資金丟失主因:Permit、IncreaseAllowance
ScamSniffer 表示,高達 88% 的被盜資產是 ERC20。多數都是因為 Permit、IncreaseAllowance 和 Uniswap Permit2 等網路釣魚簽名造成的,導致了重大損失。
(錢包盜竊Wallet Drainers暗藏Google、推特廣告,單一錢包被盜兩千萬美元)
(使用過 Uniswap 就有資安風險?鏈下簽名將如何導致資產遭竊取)
怎麼釣到的?靠假 Twitter 帳號
ScamSniffer 表示,發佈虛假評論的假 Twitter 帳號是主要方法。他們每天都在假冒流行的專案,因為 ScamSniffer 的擴充程式每天都會檢測到大量虛假帳戶。
(一按錢全不見!「離線授權簽名」有何釣魚手法與防範方式?假 EigenLayer 案例)
釣魚陷阱正試圖繞過偵測
ScamSniffer 表示,儘管錢包增加了針對某些簽名的網路釣魚警報,但 Wallet Drainer (一種惡意釣魚程式) 正在積極尋找繞過這些警報的方法,使用合法合約 (如 Disperse 和 Uniswap Multicall) 以及值正規化 (value normalization) 的變數。
ScamSniffer 警示,網路釣魚是幣圈用戶主要威脅之一,請人們務必小心。
