根据Web3 安全公司Scam Sniffer 的数据,仅在2024 年一到二月份就有约9.7 万名用户受到网路钓鱼事件的影响,相关损失金额已达到惊人的1.04 亿美元。
今年一月因网路钓鱼事件而损失的金额为5,770 万美元,二月份则有4,680 万美元。以太坊(Ethereum)用户已成为骇客的主要目标,七成以上被窃资产主要为以太币(ETH)和ERC20 代币。
多数受害者被网路钓鱼攻击的主要原因是在无意中签署了恶意钓鱼签名,包括「ERC20 Permit」和「increaseAllowance」签名。这些恶意签名让攻击者能在受害者不知情的情况下使用其加密钱包中的资金。
Scam Sniffer 的分析也揭示了这些网路犯罪分子的惯用手法,其指出大量受害者被社群媒体平台(尤其是X,原推特)上的诈欺性评论诱骗到钓鱼网站,发布这些诈骗评论的骇客通常会冒充成合法的加密货币平台官方帐号,试图将用户引导到恶意网站,以从签署恶意签名的用户钱包中窃取资产。