根据区块链安全公司ScamSniffer的报告，加密货币领域在11月份经历了一波新的网络钓鱼诈骗，造成总损失938万美元，影响了超过9200名受害者。不过，所盗取的总金额比10月份的惊人2020万美元下降了53%。报告强调了一个特别严重的事件，其中一名个人在短短几分钟内损失了661,000美元的stETH（质押以太坊）。这些损失发生在诈骗手法不断演变的背景下，恶意行为者利用越来越复杂的方法来利用毫无防备的用户。

11月网络钓鱼诈骗：情况如何？

11月的诈骗特点是恶意签名请求的反复出现，这成为攻击者 arsenal 中最强大的工具。受害者在不知情的情况下授权了将他们的钱包彻底掏空的交易，导致显著的损失，例如在Arbitrum网络上损失了409,000美元的WBTC，以及通过以太坊的Uniswap平台损失了344,000美元的FET。另外，还通过直接转账损失了22万美元USDT。 ScamSniffer强调，恶意签名请求仍然是网络钓鱼诈骗者最有效的武器。11月出现了一种新型的钓鱼方法，称为“天使排水者”，这一方法因声名鹊起的Inferno Drainer操作的退出而崛起。ScamSniffer将这种演变比作九头蛇——切掉一头，另一头就会出现。 尽管11月被盗的总金额低于前几个月，但受害者的数量依然高得惊人。这与区块链安全公司如CertiK的更广泛发现是一致的，后者报告称，在2024年第3季度，网络钓鱼造成的损失达3.431亿美元，涉及65起事件。假账户在社交媒体平台上的使用以及欺骗性的谷歌广告是诱骗受害者访问钓鱼网站的最常用策略之一。

提高意识：DeFi安全岌岌可危

加密社区面临着遏制网络钓鱼诈骗普遍性的艰巨挑战，攻击者不断完善其策略。ScamSniffer的报告敦促用户保持警惕，强调一次错误的签名可能导致毁灭性的经济损失。针对这些威胁，该公司建议用户利用像MistTrack这样的追踪机构实时监控可疑交易并标记潜在的恶意活动。此外，教育工作也变得越来越突出，项目旨在为用户提供避免钓鱼陷阱所需的工具和知识。 ScamSniffer建议一系列最佳实践，包括验证每一个签名请求，避免在交易过程中进行冲动行动。此外，开发针对钓鱼尝试进行检测和阻止的反钓鱼增强钱包和浏览器扩展已成为区块链开发者的一个关键关注领域。 值得注意的是，11月不仅发生了网络钓鱼攻击。总部位于塞舌尔的加密货币交易所XT.com报告了一起疑似170万美元的黑客攻击事件。虽然该交易所最初将暂停归因于“钱包升级与维护”，但区块链安全公司PeckShield声称该平台在一次黑客事件中损失了461.58个以太坊（ETH）。同样，加密赌场平台Metawin在11月3日遭受了400万美元的黑客攻击，黑客目标指向其以太坊和索拉纳热钱包。攻击者利用Metawin的“无摩擦提款系统”，促使该平台暂停提款，并暂时加固其系统。 截至目前，12月也延续了相同的趋势。12月1日，去中心化交易所Clipper因提款功能的漏洞经历了45万美元的黑客攻击。这影响了两个流动性池，并锁定了其总价值的约6%。