区块链安全专家再次敲响警钟,呼吁加密货币持有者警惕日益猖獗的网络钓鱼诈骗,强调在签署任何交易前必须谨慎核实。
惊人损失:一次签名酿成大祸
8月20日,一名加密货币巨鲸因签署了一项未经验证的交易,导致其在去中心化金融(DeFi)协议Maker中价值5547万美元的DAI稳定币易主。这笔巨额资产瞬间落入了一个钓鱼地址之手。
事发后,这位巨鲸似乎意识到了错误,试图将资金转移至新地址,但由于所有权已经变更,这一尝试最终以失败告终。
黑客手法:快速转移隐匿资金
区块链分析公司Lookonchain揭示,攻击者迅速将资产所有权转移至一个新创建的地址,并从平台中提取了这笔数字资产。随后,攻击者将2750万个稳定币兑换成10,625个以太币,试图进一步隐匿资金踪迹。
Lookonchain特别提醒用户,在签署任何交易前务必仔细检查,切勿轻易签署未知交易。
网络钓鱼:加密领域的隐形杀手
网络钓鱼攻击通常通过诱骗受害者安装虚假软件或签署恶意交易来窃取加密资产。黑客们往往试图获取受害者的私钥、个人信息,或直接控制钱包的访问权限。
据统计,2024年上半年,网络钓鱼攻击已造成接近5亿美元的损失。区块链安全公司CertiK的报告显示,仅在加密领域,这类攻击就导致了约4.98亿美元的损失。CertiK联合创始人Ronghu Gu强调,采用双因素身份验证(2FA)和安全密钥等多重验证方法对保护资产至关重要。
全球警惕:澳大利亚成为重灾区
8月4日,澳大利亚联邦警察局宣布正在调查一起大规模网络钓鱼诈骗案。该案涉及2,000多名澳大利亚人的数字资产钱包,使用了所谓的”批准网络钓鱼”策略。
澳大利亚联邦警察侦缉警司Tim Stainton表示,此次行动收集的情报揭示了网络犯罪分子正在使用的新型手法,对此必须保持高度警惕。
为应对日益严峻的形势,澳大利亚证券和投资委员会(ASIC)采取了积极行动。自2023年7月以来,ASIC已成功关闭超过5,530个虚假投资平台、1,065个钓鱼链接和615起加密投资骗局。
声明:本文表达的内容和观点没有任何投资暗示,文章内容仅代表个人观点,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据,请用户谨慎自行评估。转载需注明来源,违者必究!