加密货币网络钓鱼诈骗在四月份给用户造成了529万美元的损失，攻击策略日益多样化

根据ScamSniffer的最新报告，加密货币用户在2025年4月因网络钓鱼诈骗损失了529万美元。该诈骗举报平台指出，这与3月的损失相比，下降了17%。

然而，4月份网络钓鱼受害者的数量大幅增加，共有7,565个地址受到攻击。这比3月份的5,992名受害者增加了26%，突显了诈骗者不断演变的战术。

本月最大的损失是由于一只鲸鱼签署了多个钓鱼签名而损失的143万美元。这表明高价值受害者仍然脆弱，因为3月最大的一次攻击是一只鲸鱼因类似攻击向量损失了182万美元。

2025年4月 网络钓鱼报告 (来源： ScamSniffer)

还有其他用户也因签名钓鱼签名而损失了大量资金。这包括一位用户，0xc1e4260cb，他因多许可钓鱼签名损失了$666,414，以及0x7C930969FCF，他损失了$234,000。

与此同时，上个月第二大攻击是由于一名用户复制了错误地址而导致的70万美元损失。地址中毒已成为今年网络钓鱼诈骗损失的主要原因之一，并且看起来这种情况还将继续。

在这种情况下，受害者复制了一个假地址，该地址的前六个字符与合法地址相同，而最后四个字符相同，但字母大小写不同。

毫不意外，由于地址中毒，其他重大损失也发生了。在一个案例中，另一位用户因为复制了错误的地址而损失了150,000美元，而0xEFc4f1d5也因为同样的原因向错误地址发送了467,175美元。

然而，四月是今年除了二月（损失为532万美元）以外加密货币网络钓鱼损失最低的月份。

骗子正在 devising 新的方式来攻击用户

与此同时，四月也看到诈骗者大量依赖各种手段来针对用户。ScamSniffer在谷歌搜索结果中识别出假冒的“Solscan”广告作为网络钓鱼链接，并指出当用户搜索Solscan时，伪造的网站是谷歌上的主要搜索结果。

它指出：

“这些钓鱼广告旨在通过恶意交易签名来榨取您的钱包。”

虽然钓鱼链接和真实页面的 URL 看起来相同，但点击该链接实际上会将用户重定向到 Solscaan.com。谷歌已删除该广告。

有趣的是，假冒谷歌广告并不是攻击者试图利用用户的唯一手段。以太坊名称服务的首席开发者Nick Johnson还发现了另一种针对谷歌账户的电子邮件钓鱼攻击，诈骗者利用谷歌网站伪造登录页面以增加可信度。

随着诈骗者依靠各种技术来针对加密货币用户，安全分析师继续强调个人如何通过识别何时受到网络钓鱼来保护自己免受此类攻击。

ScamSniffer在其页面上分享了信息图，展示了骗子可以通过Twitter、Discord、空投、诈骗广告和软件漏洞等各种方式发起这些攻击。它还识别了所有流行的网络钓鱼签名，用户可能在不知情的情况下签署，从而失去他们的资产。

与此同时，Revoke Cash 还发布了必要的预防措施，以帮助用户避免地址中毒。这些预防措施包括在执行交易之前仔细检查所有地址，不从交易历史中复制地址，以及使用支持书签或白名单的钱包。

4月份加密货币黑客攻击损失3.64亿美元

与此同时，超过500万美元的网络钓鱼诈骗损失仅占4月总加密货币损失的一小部分。根据区块链安全公司CertiK的数据，4月共有3.64亿美元因黑客攻击和诈骗而损失。

一宗事件导致了336百万美元的损失，这涉及到一起社会工程攻击，导致一名自2017年起持有该资产的个人被盗走了3,520个比特币。链上侦探ZachXBT确认受害者是美国的一位老年人。

CertiK 报告称，4 月份的网络钓鱼损失为 3.37 亿美元 (来源：CertiK)

CertiK 将此次攻击归类为网络钓鱼。根据他们的指标，此事件造成的损失，加上因地址中毒损失的 136 万美元，意味着网络钓鱼类别在四月份的总损失达到了 3.37 亿美元。

除了这次攻击，黑客还利用去中心化交易所KiloEX窃取了750万美元，从Loopscale转走了580万美元，并从ZKSync空投合约中盗取了550万美元。Bitcoin Mission和Term Labs分别损失了200万美元和157万美元。

Cryptopolitan学院：想在2025年增加您的财富吗？通过我们的即将举行的网络课程学习如何使用DeFi。保留您的位置