批准钓鱼骗局呈“爆炸式增长”,仅今年一年就被盗近3.75亿美元
钓鱼骗局数量爆增,今年单一案件盗取3.75亿美元
批准钓鱼诈骗在加密领域越来越猖獗,根据区块链分析公司Chainalysis的最新数据,仅今年就有约3.75亿美元被盗。
区块链上批准钓鱼诈骗者的恶意活动
这些新数据来自该机构即将发布的关于加密犯罪的2024年报告,该报告将批准钓鱼定义为一种骗局,诈骗者“欺骗用户签署恶意区块链交易,使诈骗者的地址获得在受害人钱包内花费特定代币的批准信号。”
这样的访问权限使得“诈骗者可以随意掏空受害人的地址中的代币。”
- 谷歌大幅降低Gemini AI模型的价格,向开发者开放
- EOS网络通过与EOS Stable Coin Chain(ESCC)的合作,增强其稳定币生态系统
- 多边形鲸鱼在一周内进行了价值9000万美元的购买狂潮;下一个目标会是Pullix(PLX)代币还是Avalanche呢?
根据数据显示,仅2023年就被盗了约3.74亿美元。
数据显示批准钓鱼诈骗导致超过10亿美元的损失
该加密分析公司指出,这种新战术现在比传统的“杀猪刀诈骗”更受欢迎,在这种诈骗中,加密骗子通过建立信任关系来剥削受害者,以增加他们可以骗取的资金数量。
此外,Chainalysis表示:“研究表明,批准钓鱼者越来越针对特定受害者,与他们建立关系,并使用与浪漫诈骗相关的策略,以说服受害者签署批准交易。”
通过追踪与批准钓鱼诈骗相关的1,013个地址,Chainalysis估计自2021年5月以来,这些受检样本的受害者总共损失约10亿美元。
然而,考虑到样本数量有限和浪漫诈骗案件“常常被低估”的事实,Chainalysis估计收集的数据只是一个更大冰山的一角。
该区块链分析公司表示:“绝大多数的批准钓鱼盗窃是由少数几个非常成功的参与者推动的。”在研究期间,最成功的诈骗者窃取了将近4500万美元,占被窃货币总额的4.4%。
报告指出:“10个最大的批准钓鱼地址合计占被窃价值的15.9%,而73个最大的地址占被窃价值的一半。”
未来预防建议
鉴于去中心化应用程序常见的批准交易,“批准钓鱼者可以利用许多加密用户已经习惯于签署”这一事实来获取资金访问权限。
在某种程度上,该数据分析公司建议由交易所合规团队进行监控,以便更好地追踪发生的批准钓鱼诈骗。
最后,Chainalysis建议该行业“致力于教育用户,不要签署批准交易,除非他们对另一方的确信任。”
图片来源:Unsplash
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles