Web3钓鱼攻击11月损失930万美元,ScamSniffer发布安全警告
12月3日,Web3安全团队ScamSniffer发布报告称,2023年11月,Web3领域的钓鱼攻击造成了约930万美元的损失,共计9208名用户成为受害者。尽管损失金额相比10月的2000万美元和9月的4580万美元有所下降,但受害者数量仍然保持在较高水平,警示着Web3生态系统中安全威胁的持续存在。
报告中指出,最大的一笔损失为66.1万美元,涉及stETH资产的被盗。除此之外,钓鱼攻击还导致了40.9万美元WBTC、34.4万美元FET和22万美元USDT的损失。钓鱼攻击的主要手段是恶意签名攻击,攻击者通过诱使用户签署恶意交易请求,窃取其数字资产。
虽然11月的损失金额有所减少,但ScamSniffer提醒,钓鱼攻击的威胁依然严峻。报告中提到,攻击者团队“Inferno Drainer”退出后,另一个名为“Angel Drainer”的团队接管了相关项目,进一步演化了钓鱼攻击的手段。随着黑客技术不断更新,攻击模式也变得更加隐蔽和复杂,给用户的资产安全带来更大的风险。
ScamSniffer团队特别强调了以下安全建议,帮助用户防范钓鱼攻击:
- 避免急于签署交易:在进行任何交易前,务必确认交易的真实性和安全性。
- 验证所有签名请求:每次遇到签名请求时,都要仔细核查请求来源,确保其合法性。
- 使用防钓鱼工具和安全钱包:利用防钓鱼插件或防钓鱼工具,增强账户的安全性。
- 谨慎操作:一次不慎的错误签名可能导致资产的全部丧失,因此用户应时刻保持警惕,避免在不确定的情况下签署交易。
总体而言,尽管Web3生态系统在迅速发展,但伴随而来的安全问题也日益严重。钓鱼攻击仍然是加密行业最常见的安全威胁之一,尤其是在新兴的Web3领域,用户对于安全意识的提高至关重要。随着攻击手段不断升级,用户必须采取更加严格的防范措施,以确保个人资产的安全不被侵犯。
