.png)
380
2024年,加密货币用户因网络钓鱼攻击而损失了4.94亿美元,这些攻击耗尽了他们的钱包。Web3安全公司;Scam Sniffer在其最新报告中披露了这一点,并指出这一数字同比增长了67%。
根据the报告该公司仅专注于以太坊虚拟机(EVM)兼容链,2024年有332000个地址受到网络钓鱼攻击的影响。这意味着与2023年相比,受害者人数也有所增加,尽管仅增加了3.7%。
被盗金额的大幅上升凸显了网络钓鱼攻击者如何利用2024年加密货币价值的增长,使数百万人在不知不觉中成为受害者。钱包破坏者通常使用恶意软件通过误导用户批准或签署恶意交易来窃取用户的资产。
对这些事件的深入分析表明,攻击者全年都很忙,尽管他们在7月至9月期间窃取了52%的资金。不良演员在3月份的月收入最高,为7500万美元,而11月份的损失为900万美元。
与此同时,被盗金额每季度下降一次;第一季度损失最大,175000名受害者损失1.872亿美元。第二季度的总亏损为1.67亿美元,第三季度为1.29亿美元,据报道第四季度仅为5100万美元。
这一逐渐下降对该行业来说是一个积极的信号,因为它表明全年对网络钓鱼攻击的安全意识不断提高。
与此同时,2024年发生了30起大规模网络钓鱼攻击,其中100多万美元被盗。最大的一起是通过setOwner网络钓鱼漏洞盗窃5540万美元,比之前最严重的事件高出130%。
有趣的是,以太坊造成了大部分的巨额损失。根据该报告,85.3%的巨额损失发生在网络上,金额为1.52亿美元,而只有两起发生在Arbitrum上。其他EVM网络甚至更少,有Blast、Base和;BNB链只有一个外壳。
攻击者似乎也瞄准了比其他人更多的资产。40.9%的被盗资金是质押和再质押资产,而稳定币分别占33.5%。10.7%的Aave抵押资产和9.3%的Pendle收益代币也被盗。
正如他们对资产所做的那样,排水机也依赖于各种方法进行网络钓鱼攻击。许可证仍然是最常见的方法,因为它在56.7%的大额损失案件中使用。然而,在31.9%的案件中,骗子使用了setOwner,其中包括5540万美元的DAI被盗。其他采用的方法包括转移和增加津贴。
与此同时,2024年最后一个季度网络钓鱼攻击的减少并不一定是加密货币用户胜利的标志。正如Scam Sniffer所指出的那样,这可能是因为这些攻击者正在改变策略并使用其他方法。
2024年,随着新玩家在年底前进入舞台,不良行为者如何巩固,这一点很明显。前两个季度,三款主要的排水机主导了市场,其中Angel、Pink和Inferno排水机占据了主导地位;分别持有42%、28%和22%的股份。
然而,Pink Drainer在第二季度退出,到第三季度末,Inferno和Angel Drainer的市场份额分别为43%和25%。Inferno将在第四季度通过将其基础设施出售给Angel Drainer而退出。年底,Inferno和Angel控制了45%的市场份额,而新进入者Ace Drainer拥有20%的市场份额。还有其他新的排水器,显示了服务业排水的超竞争性。
随着越来越多的不良行为者冒险进入钱包耗尽空间,复杂程度也在提高,以与钱包开发人员的反钓鱼安全相匹配。Scam Sniffer强调了这些坏人使用的几种绕过方法。这些包括试图玩弄钱包规范化过程,利用XSS漏洞绕过钱包黑名单,以及使用带有虚假CAPTCHA页面或Cloudflare的合法合约。
在90天内找到一份高薪的Web3工作:终极路线图
本文精华如下:
