四月加密网络钓鱼骗局造成529万美元损失，攻击手法多样化

根据Scamsniffer的最新报告，2025年4月，加密用户因网络钓鱼骗局损失了529万美元。尽管这一数字较3月份下降了17%，但受攻击影响的地址数量大幅增加。

报告显示，4月份共有7,565个地址受到攻击，与3月份的5,992名受害者相比，增加了26%。这表明骗子不断改进其策略，以更广泛地捕获目标。

本月最大的单一损失事件中，一名高净值用户（鲸鱼）因签署多个网络钓鱼签名而损失了143万美元。三月份也曾发生类似事件，当时一名鲸鱼用户损失了182万美元，进一步凸显高价值目标的脆弱性。

此外，其他用户也因类似的网络钓鱼手段蒙受巨额损失。例如，用户0xc1e4260cb损失了666,414美元，另一名用户则损失了234,000美元。

上个月的第二大攻击涉及一名用户因复制错误地址而损失70万美元。这种“地址中毒”方法被认定为今年网络钓鱼损失的主要原因之一。

在这种情况下，受害者复制了一个伪造地址，该地址与合法地址共享相同的前六个字符和最后四个字符，但字母大小写不同。

还有其他类似案例，比如一名用户因复制错误地址损失了150,000美元，另一名用户（0xEFC4F1D5）因相同原因向错误地址发送了467,175美元。

尽管如此，4月是今年以来加密货币网络钓鱼损失最低的月份之一，仅次于2月份的532万美元。

骗子正在设计新方法攻击用户

4月还出现了多种新型攻击手段。例如，在Google搜索结果中发现了伪造的“solscan”广告，这些广告实际上是网络钓鱼链接。当用户搜索SOLSCAN时，欺骗性站点往往出现在Google搜索结果的前列。

“这些网络钓鱼广告旨在通过恶意交易签名清空您的钱包。”

虽然网络钓鱼链接和真实页面的URL看似相同，但点击后会将用户重定向到Solscaan.com。目前，Google已删除了这些广告。

除了伪造的Google广告，攻击者还利用电子邮件网络钓鱼攻击针对用户的Google帐户。以太坊名称服务负责人尼克·约翰逊（Nick Johnson）发现，骗子使用Google网站部署了虚假登录页面以提高可信度。

随着攻击手段日益复杂，安全分析师提醒用户应增强警惕，学会识别潜在威胁并采取保护措施。

Scamsniffer在其页面上分享了一份信息图表，展示了骗子如何利用Twitter、Discord、空投、诈骗广告和软件漏洞发起攻击。此外，他们还列出了可能导致资产丢失的常见网络钓鱼签名。

同时，Revolut Cash发布了预防地址中毒的建议，包括在执行交易前仔细检查所有地址、避免复制交易历史记录中的地址以及使用支持书签或白名单功能的钱包。

4月加密货币领域总计损失3.64亿美元

超过500万美元的网络钓鱼损失仅占4月份加密货币总损失的一小部分。根据区块链安全公司CertiK的数据，4月份黑客和骗局造成的总损失高达3.64亿美元。

其中一起重大事件涉及一次社会工程攻击，导致一名美国老年人自2017年以来持有的3,520枚比特币被盗，损失金额达3.36亿美元。

CertiK将这起事件归类为网络钓鱼攻击。结合其他数据，4月份网络钓鱼相关损失总计达3.37亿美元。

除此之外，黑客还从去中心化交易所Kiloex窃取了750万美元，从LoopsCale盗走了580万美元，并从Zksync空投合同中偷走了550万美元。比特币任务和学期实验室也分别损失了200万美元和157万美元。

密码大都会学院提示：厌倦了市场波动？了解DeFi如何帮助您建立稳定的被动收入。立即注册