亚瑟·海斯质疑美国政府是否会通过印钞购买比特币

根据Scamsniffer的最新报告，加密用户在2025年4月因网络钓鱼骗局损失了529万美元。尽管与3月份相比，这一数字下降了17％，但网络钓鱼受害者的数量显著增加。

报告显示，2025年4月共有7,565个地址受到攻击影响，比3月的5,992名受害者增加了26％，这凸显了骗子不断演变的策略。

本月最大的损失源自签署多个网络钓鱼签名，导致一名“鲸鱼”用户损失了143万美元。高价值用户仍然容易成为目标，因为三月份也曾发生过类似事件，当时一名鲸鱼用户因同类攻击损失了182万美元。

其他用户也因类似的网络钓鱼签名遭受了重大损失。例如，用户0xc1e4260cb损失了666,414美元，而另一名用户则因错误地址中毒损失了234,000美元。

上个月的第二大攻击涉及一名用户因复制错误地址而损失了70万美元。地址中毒问题被列为今年网络钓鱼骗局损失的主要原因之一，并且预计仍将持续。

在这种情况下，受害者复制了一个假地址，该地址与合法地址的前六个字符和最后四个字符相同，仅字母大小写有所不同。

此外，还有其他因地址中毒造成的重大损失。例如，一名用户因复制错误地址损失了150,000美元，而用户0xEFC4F1D5也因相同原因向错误地址发送了467,175美元。

尽管如此，2025年4月是当年加密货币网络钓鱼损失最低的月份之一，仅次于2月份的532万美元。

骗子正在设计攻击用户的新方法

同时，2025年4月还发现骗子通过多种手段针对用户。例如，在Google搜索结果中发现了伪造的“solscan”广告，这些广告实际上是网络钓鱼链接。当用户搜索SOLSCAN时，欺骗性网站成为了Google上的领先搜索结果。

“这些网络钓鱼广告旨在通过恶意交易签名耗尽您的钱包。”

虽然网络钓鱼链接与真实页面的URL看似相同，但点击后会将用户重定向到Solscaan.com。Google随后删除了相关广告。

有趣的是，伪造的Google广告并非攻击者唯一的手段。以太坊名称服务负责人尼克·约翰逊（Nick Johnson）还发现了一种针对Google帐户的电子邮件网络钓鱼攻击，骗子利用Google站点部署了虚假登录页面以提高可信度。

随着骗子依靠各种技术针对加密用户，安全分析师继续强调个人如何通过识别潜在风险来保护自己免受此类攻击。

Scamsniffer在其页面上分享了一张信息图表，展示了骗子如何通过Twitter、Discord、空投、诈骗广告及软件漏洞发起攻击的方式，同时也列出了可能导致资产丢失的常见网络钓鱼签名。

与此同时，撤销现金发布了预防地址中毒的措施，包括在执行交易前仔细检查所有地址、避免直接复制交易历史记录中的地址，以及使用支持书签或白名单功能的钱包。

4月加密货币领域损失达3.64亿美元

超过500万美元的网络钓鱼损失仅占2025年4月加密货币总损失的一小部分。根据区块链安全公司CertiK的数据，4月份因黑客攻击和骗局总计损失了3.64亿美元。

其中一起事件造成了3.36亿美元的损失，涉及一次社会工程攻击，导致自2017年以来持有资产的一名美国老年人被盗走3,520枚比特币。zachxbt确认了这一事件。

CertiK将此次攻击归类为网络钓鱼。根据其数据，此次事件造成3.36亿美元的损失，再加上136万美元的地址中毒损失，意味着四月份网络钓鱼类别的总损失达到了3.37亿美元。

除此之外，黑客还利用分散式交易所Kiloex窃取了750万美元，从LoopsCale中耗资580万美元，并从Zksync空投合同中盗取了550万美元。比特币任务和学期实验室分别损失了200万美元和157万美元。

密码大都会学院：厌倦了市场波动？了解DEFI如何帮助您建立稳定的被动收入。立即注册