警惕！2025年五大加密詐騙手法

5個「隱秘」加密貨幣詐騙需提防

隨著加密貨幣使用者面對越來越多的「心理操控」攻擊，黑客們也想出了更高明的手法來竊取資金，這是來自區塊鏈安全公司SlowMist的警告。

SlowMist的運營主管Lisa在該公司第二季度的《MistTrack被盜資金分析報告》中表示，儘管黑客的技術並沒有顯著進步，但詐騙手法卻變得更加精密，包括假冒瀏覽器擴展、被篡改的硬件錢包和社交工程攻擊。

“回顧第二季度，有一個明顯的趨勢：攻擊者的方法可能沒有在技術上變得更先進，但他們變得更加心理操控。”

“我們看到從純粹的鏈上攻擊轉向鏈下的入侵點——瀏覽器擴展、社交媒體賬號、身份驗證流程和用戶行為都成為了常見的攻擊面。”Lisa說。

惡意瀏覽器擴展假裝是安全插件

諷刺的是，一種新興的攻擊手法涉及到假冒安全插件的瀏覽器擴展，例如“Osiris”Chrome擴展，該擴展聲稱能檢測釣魚鏈接和可疑網站。

然而，這個擴展實際上會攔截所有.exe、.dmg和.zip文件的下載，並將這些文件替換為惡意程序。

“更隱秘的是，攻擊者會引導用戶訪問一些知名且常用的網站，例如Notion或Zoom，”Lisa說。

“當用戶試圖從這些官方網站下載軟件時，實際交付的文件已經被惡意替換——但瀏覽器仍然顯示下載來自合法來源，讓用戶幾乎無法察覺任何可疑之處。”

這些程序會收集用戶計算機上的敏感信息，包括Chrome瀏覽器數據和macOS Keychain憑證，從而使攻擊者能夠訪問種子短語、私鑰或登錄憑證。

攻擊利用加密貨幣用戶的焦慮

SlowMist還指出，另一種攻擊手法是欺騙加密貨幣投資者使用被篡改的硬件錢包。

在某些情況下，黑客會向用戶發送一個受損的冷錢包，告訴受害者他們在“抽獎中”贏得了免費設備，或者告訴他們現有設備已被攻擊，需要轉移資產。

在第二季度，一名受害者報告稱因購買了一個在TikTok上看到的被篡改冷錢包而損失了650萬美元。

另一名攻擊者則出售了一個已被預先激活的硬件錢包，讓他們能在新用戶將加密貨幣轉入儲存後立即排空資金。

社交工程與假冒撤銷網站

SlowMist還在第二季度接到一名用戶的求助，該用戶無法撤銷其錢包中的“風險授權”。

經調查，SlowMist發現用戶試圖撤銷智能合約權限的網站是一個“幾乎完美複製”流行的Revoke Cash界面的網站，該網站要求用戶輸入私鑰以“檢查風險簽名”。

“經過分析前端代碼，我們確認這個釣魚網站使用EmailJS將用戶的輸入——包括私鑰和地址——發送到攻擊者的電子郵件收件箱。”

“這些社交工程攻擊在技術上並不複雜，但它們擅長利用緊迫感和信任，”Lisa說。

“攻擊者知道像‘檢測到風險簽名’這樣的短語會引發恐慌，促使用戶採取匆忙的行動。一旦觸發這種情緒狀態，操控他們做出平時不會做的事情就變得容易了——例如點擊鏈接或分享敏感信息。”

攻擊利用Pectra升級、微信好友

其他攻擊還包括利用以太坊最新Pectra升級中引入的EIP-7702的釣魚技術，還有針對多名微信用戶的攻擊，通過控制他們的賬號來進行詐騙。

SlowMist的第二季度數據來自429份提交的被盜資金報告。該公司表示，已凍結並追回約1200萬美元，這些資金來自11名報告稱在第二季度遭到加密貨幣盜竊的受害者。

這些詐騙手法的演變顯示出黑客們不斷適應並利用人們的心理，這提醒我們在數字世界中保持警惕。隨著技術的進步，詐騙手法也在不斷演變，這意味著用戶需要更加謹慎，並提高自身的安全意識，以防止成為下一個受害者。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。