2024 年网络钓鱼攻击造成近 5 亿美元损失

2024 年，加密货币用户因网络钓鱼攻击损失了 4.94 亿美元，耗尽了他们的钱包。Web3 安全公司 Scam Sniffer 在其最新报告中披露了这一点，并指出这一数字同比增长了 67%。

仅关注Ethereum根据该报告，2024 年有 332,000 个地址受到网络钓鱼攻击的影响。这意味着受害者数量与 2023 年相比也有所增加，尽管仅增加了 3.7%。

被盗金额的大幅上升凸显了网络钓鱼攻击者如何利用 2024 年加密货币价值的上涨，在不知情的情况下造成数百万受害者。钱包盗取者通常使用恶意软件通过误导用户授予批准或签署恶意交易来窃取用户的资产。

对dent的进一步分析表明，攻击者全年都很忙碌，甚至在 7 月至 9 月期间窃取了 52% 的资金。不良行为者在 3 月份获得了最高的月收入，达 7500 万美元，而 11 月份的损失为 900 万美元。

与此同时，被盗金额逐季度下降，第一季度损失最大，175,000 名受害者损失了 1.872 亿美元。第二季度每季度的总亏损为 1.67 亿美元，第三季度为 1.29 亿美元，而第四季度据报道仅为 5100 万美元。

逐渐下降对该行业来说是一个积极的信号，因为它表明全年对网络钓鱼攻击的安全意识不断增强。

Ethereum记录了 85% 的大规模盗窃案

与此同时，2024 年发生了 30 起大规模网络钓鱼攻击，被盗dent超过 100 万美元。其中最大的一起是通过 setOwner 网络钓鱼漏洞窃取了 5540 万美元，比之前最重大事件的盗窃金额dent130%。

有趣的是，Ethereum应对大部分巨额损失负责。报告称，85.3%的巨额损失发生在网络上，损失达1.52亿美元，而只有两起损失发生在Arbitrum上。其他 EVM 网络甚至更少，Blast、Base 和BNB链各只有一种情况。

攻击者似乎还比其他人瞄准更多的资产。被盗资金中有 40.9% 是 Stake 和 Restake 资产，而稳定币分别占 33.5%。 10.7% 的Aave抵押资产和 9.3% 的 Pendle 收益代币也被盗。

就像他们对资产所做的那样，消耗者也依靠各种方法进行网络钓鱼攻击。许可证仍然是最常用的方法，因为在 56.7% 的大额损失案件中使用了许可证。然而，诈骗者在 31.9% 的案件中使用 setOwner，其中包括盗窃 5540 万美元的 DAI。其他采取的方法包括转移和增加津贴。

钱包流失者继续整合和扩张

与此同时，2024 年最后一个季度网络钓鱼攻击的下降并不一定是加密货币用户胜利的迹象。正如 Scam Sniffer 指出的那样，这很可能是因为这些攻击者正在改变策略并使用其他方法。

这一点从不良行为者在 2024 年如何整合以及新参与者在年底进入场景中可见dent。前两个季度，三大排水器主导了市场，天使、粉色和地狱排水器的份额分别为 42%、28% 和 22%。

然而，《Pink Drainer》在第二季度退出，到第三季度末，Inferno 和 Angel Drainers 的市场份额分别为 43% 和 25%。 Inferno 本身将在第四季度通过将其基础设施出售给 Angel Drainer 退出。截至年底，Inferno 和 Angel 控制了 45% 的市场份额，而新进入者 Ace Drainer 则占据了 20% 的市场份额。还有其他新的排水器，显示出排水在服务行业的超强竞争性。

随着越来越多的不良行为者冒险进入钱包耗尽领域，其复杂程度也不断提高，以适应钱包开发商的反网络钓鱼安全措施。 Scam Sniffer 重点介绍了这些不良行为者使用的几种绕过方法。其中包括尝试欺骗钱包规范化过程、利用 XSS 漏洞绕过钱包黑名单，以及使用带有虚假 CAPTCHA 页面或 Cloudflare 的合法trac。

从零到 Web3 Pro：您的 90 天职业启动计划