资安软件ScamSniffer发布了其四月份的钓鱼攻击报告。
与三月相比,四月份的钓鱼受害者和金额明显下降了46%。受害者共有34619人,损失资金为3863万美元。
目录
切换
Base黑客活动大增
资金丢失主因:Permit、IncreaseAllowance
如何钓鱼?依赖假Twitter账号
钓鱼陷阱试图绕过检测
尽管黑客活动下降,但Base区块链的黑客数据大增了145%,在窃取地址的综合排名中,前两名都在Base,金额占四月份的21%。
广告-内容未完请往下滚动
ScamSniffer表示,高达88%的被盗资产是ERC20。其中大部分是因为Permit、IncreaseAllowance和Uniswap Permit2等网络钓鱼签名造成的,导致了重大损失。
(钱包盗窃Wallet Drainers暗藏Google、推特广告,单一钱包被窃2000万美元)
(使用过Uniswap就有资安风险?链下签名将如何导致资产遭窃取)
ScamSniffer表示,发布虚假评论的假Twitter账号是主要方法。它们每天都在冒充流行的项目,因为ScamSniffer的扩展程序每天都会检测到大量虚假账户。
(一按钱全不见!「离线授权签名」有何钓鱼手法与防范方式?假EigenLayer案例)
ScamSniffer表示,尽管钱包增加了针对某些签名的网络钓鱼警报,但Wallet Drainer(一种恶意钓鱼程序)正在积极寻找绕过这些警报的方法,使用合法合约(如Disperse和Uniswap Multicall)以及值正规化(value normalization)的变量。
ScamSniffer警示,网络钓鱼是币圈用户主要的威胁之一,请大家务必小心。
Base
ScamSniffer
钓鱼
延伸阅读
比特币减半剩七天,Wintermute看好生态项目RUNE、STX、ORDI
Base TVL接近10亿美元大关,多数集中于DEX – Aerodrome