2024年网络钓鱼攻击致加密货币用户损失近5亿美元

根据Web3安全公司Scam Sniffer的最新报告，2024年，网络钓鱼攻击导致加密货币用户损失了4.94亿美元，这一数字较上一年增长了67%。

报告中提到，该公司专注于以太坊虚拟机（EVM）兼容链的安全监测。2024年内，约有332,000个地址因网络钓鱼攻击而受损，受害者人数较2023年增加了3.7%。

这些攻击者利用了2024年加密货币价值上升的机会，通过诱导用户批准或签署恶意交易来窃取资产，使大量用户在不知情的情况下遭受损失。

数据显示，尽管全年都有活动，但7月至9月期间发生的盗窃案占据了总金额的52%，其中3月份单月最高，达到了7500万美元，而11月份则降至900万美元。

此外，每季度的被盗金额呈现下降趋势；第一季度共有175,000名受害者损失了1.872亿美元，第二季度减少至1.67亿美元，第三季度进一步降至1.29亿美元，到第四季度仅剩下5100万美元。这种趋势表明整个行业内对于防范网络钓鱼攻击的认识正在逐步提高。

以太坊记录了85%的大规模盗窃案

值得注意的是，在2024年的30起重大网络钓鱼事件中，涉及超过100万美元资金被窃的情况频繁出现。其中一起案件通过setOwner漏洞盗走了高达5540万美元，比之前最严重的案例高出130%。

以太坊网络上的损失最为严重，占全部大型盗窃案件总额的85.3%，即1.52亿美元。相比之下，Arbitrum网络仅发生两起类似事件，其余EVM网络如Blast、Base及BNB链各有少量案例。

从被盗资产类型来看，质押和再质押资产占比达到40.9%，稳定币紧随其后为33.5%。此外，还有10.7%的Aave抵押资产以及9.3%的Pendle收益代币也遭到了侵害。

针对不同类型的资产，黑客采取了多种策略实施网络钓鱼攻击。许可更改是使用频率最高的方法之一，在56.7%的大额损失案例中均可见其身影。除此之外，setOwner手段也被广泛采用，特别是在那笔涉及5540万美元DAI的重大盗窃案中发挥了关键作用。其他常见技巧还包括直接转移资金和增加支付限额等。

钱包引流器继续巩固和扩张

虽然2024年最后一个季度内网络钓鱼攻击数量有所减少，但这并不意味着问题已经解决。事实上，这可能是由于攻击者调整了战术，开始尝试新的手段。

年初时，Angel、Pink和Inferno三大排水机占据市场主导地位，分别控制着42%、28%和22%的市场份额。然而，随着Pink Drainer退出竞争以及Inferno将其基础设施出售给Angel Drainer，到了年底，Angel Drainer与Ace Drainer共同掌握了大部分市场，前者持有45%份额，后者则为20%。此外，还有一些新加入的竞争者，显示出该领域内的激烈竞争态势。

面对不断变化的威胁环境，不良行为者也在不断提高自身的复杂度和技术水平，试图绕过现有的反钓鱼措施。例如，他们可能会干扰钱包标准化过程、利用XSS漏洞规避黑名单限制或者通过设置虚假CAPTCHA页面及Cloudflare服务来伪装合法合约。

在90天内找到一份高薪的Web3工作：终极路线图