加密资产丢失的一个主要原因是用户下载虚假钱包应用程序,这些应用程序通过搜索引擎进行推广。Bitrace最近的文章指出,欺诈者利用搜索引擎优化 (SEO) 和搜索引擎营销 (SEM) 技术来推广网络钓鱼链接,这些链接会引导用户下载带有恶意后门的虚假钱包应用程序。这些虚假应用程序在外观和使用体验方面与合法应用程序非常相似,因此容易欺骗无防备的用户。
一旦用户输入助记词或将资产存入这些虚假钱包,他们的代币就会永久丢失。
一个典型的例子是虚假的Bitpie钱包。只需搜索“Bitpie钱包”,搜索引擎的第一页结果就会显示大量钓鱼链接。虽然虚假钱包的网站可能外观与合法网站相似,但仔细检查会发现URL不匹配,揭示了其欺诈本质。
欺诈者还利用剪贴板劫持来窃取加密货币。这种攻击涉及控制受害者的剪贴板,并用恶意地址替代复制的加密货币地址。加密货币投资者通常使用Telegram消息应用程序,欺诈者通过将恶意代码嵌入虚假版本的该应用程序来滥用它。
通过社会工程技术,攻击者说服用户下载或更新虚假应用程序。当用户在聊天框中粘贴区块链地址时,恶意软件会识别并替换为恶意地址。这导致毫不知情的用户将资金发送到攻击者的地址,而不了解这一诈骗。
除了这些有针对性的攻击,加密货币投资欺诈还常常以高回报和低风险的承诺来吸引用户。其中一种方案是流动性质押套利,用户将一定数量的加密货币充值到钱包中,期望获得稳定的收入。然而,这些网站经常在其智能合约中嵌入恶意代码,黑客可以随时控制用户的代币并窃取资金。
诈骗者甚至要求用户下载知名钱包如OKXweb3和Trust Wallet,以增加可信度。然而,重要的是要记住,即使下载信誉良好的钱包,也不能保证资产的安全。
2023年第三季度,加密货币领域受到一系列黑客和诈骗的困扰,自年初以来尤其突出。根据区块链安全平台Immunefi的一份报告,2023年第三季度发生了76起加密货币和Web3项目以及公司的黑客攻击事件,相较于2022年同期的30起,有显着增加。
整个九月份,各种漏洞利用、黑客攻击和诈骗导致了大约3.32亿美元的损失,创下了加密货币漏洞利用的历史新高。一个引人注目的事件是9月23日的Mixin Network攻击,这家总部位于香港的去中心化跨链传输协议遭受了重大破坏,由于其云服务提供商被破坏,导致了2亿美元的损失。
另一起重大事件发生在9月12日,加密货币交易所CoinEx遭受了疑似攻击,其四个热钱包发生了大规模资金流出。这次泄露导致热钱包损失超过5310万美元。
来源:金色财经