2024年，加密货币钱包盗窃事件在全球范围内引发了广泛关注。根据Web3反诈骗平台Scam Sniffer的数据显示，去年通过钱包窃取工具实施的攻击共窃取了价值4.94亿美元的加密货币，影响了超过30万个钱包地址。这一数字较2023年增长了67%，尽管受害人数仅增加了3.7%，但平均每名受害者的损失金额显著增加。

在2024年第一季度，比特币价格的上涨刺激了网络钓鱼活动的增加，仅该季度就通过钱包窃取工具造成了1.87亿美元的损失。然而，随着第二季度知名窃取服务Pink Drainer的退出，网络钓鱼活动有所减少。不过，第三季度诈骗者活动逐渐恢复，Inferno服务在8月和9月期间共造成1.1亿美元的损失。最终，第四季度的活动有所下降，仅占2024年记录总损失的约10.3%。

大部分损失（85.3%）发生在以太坊网络上，总额高达1.52亿美元。其中，质押资产（40.9%）和稳定币（33.5%）是主要目标。Scam Sniffer指出，诈骗者采用伪造的安全验证（CAPTCHA）、伪装成Cloudflare页面以及使用IPFS技术来规避检测。此外，诈骗者还在签名类型上进行了调整，以更便捷地窃取资金。

为了防范此类攻击，用户应加强安全使用意识和技巧。建议仅与可信且经过验证的网站进行交互，仔细核对URL是否与官方项目网站一致。在签署交易前，务必阅读交易批准提示和权限请求，并在执行交易前通过模拟操作进行验证。此外，许多钱包内置了针对网络钓鱼或恶意交易的警告功能，务必确保这些功能处于启用状态。最后，使用代币权限撤销工具检查并移除任何可疑的权限，以确保账户安全。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课