在2024年，Web3生态系统遭受了大量的网络钓鱼攻击，导致了大约4.94亿美元的损失。这一损失较2023年激增了67%。尽管受害钱包地址的数量仅同比增长了3.7%，达到332,000个，但每次攻击的损失显著增加，其中最大单次盗窃金额高达5548万美元。根据来自Scam Sniffer的报告，这些攻击主要集中在与以太坊虚拟机（EVM）兼容的区块链上。

钱包盗窃者是一类恶意软件，通常部署在钓鱼网站上，目的是诱使用户签署恶意交易，以此偷取数字资产。2024年，随着网络钓鱼活动的不断增加，这一类型的攻击呈现出更多的变化与适应，给整个加密货币行业带来了严峻的挑战。

2024年的主要数据指标显示，总损失达到4.94亿美元，在受害者数量方面有332,000个钱包地址受到影响，损失主要集中在大规模盗窃案件上，共计发生了30起单笔损失超过100万美元的重大案件。第一季度的市场情况相对较热，比特币价格达到历史高点，链上活跃度增加，因此网络钓鱼活动的频率显著上升。然而，随着市场的调整与主要服务（如Pink Drainer）的退出，后续的钓鱼活动有所减缓。尽管如此，仍不可忽视的是，Inferno服务随后崛起，在8月到9月之间盗取了超过1.1亿美元的资产，这也使得整体损失在第二和第三季度中有所回升。

在对2024年损失的进一步分析中，全年攻击活动可分为三个阶段。第一季度的损失最为严重，共计达到1.872亿美元，受害者数量达175,000。第二季度与第三季度的损失总额达2.57亿美元，但受害者数量有所减少。最后，尽管第四季度的损失降低至5100万美元，受害者数量降至30,000，这表明行业的安全意识或许有所提升。

在大型盗窃案件中，以太坊依然是损失最为严重的区块链，25起案件损失总额达到1.52亿美元，其次是其他如Arbitrum、Blast、Base与BNB链所造成的较小损失。根据报告，损失的资产主要集中在质押和再质押类资产（占比40.9%）、稳定币（占比33.5%）、Aave抵押品（占比10.7%）以及Pendle收益（占比9.3%）。

进一步的分析还显示，Permit类型的钓鱼签名占所有损失类型的56.7%。尽管网络安全协议不断完善，钱包盗窃者仍在不断进化，采用新的绕过方法来规避检测，例如利用合法合约并结合Cloudflare或伪造的CAPTCHA页面来避开防御措施。近年来，随着安全工具的增强，所有者在面对攻击时也逐渐增强了警觉。

随着2024年网络钓鱼攻击隐患的不断加剧，安全专家们提出了若干保障用户资产安全的建议。首先，在享受Web3技术带来的创新效果时，用户应始终优先考虑安全性，积极提升自身的安全意识，保护个人资产；其次，作为进入Web3世界的关键插件，钱包开发者需要建设全面的安全战略，升级保护能力，并积极采纳行业领先的安全解决方案，以提供更为可靠的服务环境。

尽管2024年钓鱼签名攻击的已知损失达到了790万美元，但分析显示这些攻击在下半年有所减少，这或许表明攻击者逐渐转向其他攻击方式，例如恶意软件和更隐秘的手段。随着Web3生态圈的不断发展，保护用户资产的挑战依旧严峻。无论攻击方式如何演变，提高安全意识和构建防护能力将始终是防护资产的重要手段。

在2024年，Scam Sniffer为保护Web3生态系统做出了重大的贡献，涉及到超过4000万个URL的扫描，屏蔽超过290,000个恶意域名，以及监测超过25,000个钓鱼地址。这些数据表明，Scam Sniffer不仅在威胁检测方面取得了显著成效，同样在提升安全运营效率及整合生态系统资源方面扮演了关键角色。

随着Web3环境的快速发展和用户数量的激增，Scam Sniffer将继续致力于提升安全防护体系，在为下一代的Web3用户构建更加安全的数字环境方面发挥重要作用。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！