近日,Scam Sniffer在其X平台上发布了四月网络钓鱼活动报告,揭示了加密领域的安全新态势。据报告,4月份网络钓鱼攻击导致的经济损失虽较上月减少了46%,总额达3,800万美元,但安全问题依然严峻。在这期间,共有34,000名受害者不幸中招。
值得关注的是,Base链上的网络盗窃案件呈现大幅增长,较上月飙升了145%,显示出黑客正在转向新的攻击目标。报告指出,ERC20代币成为主要的被盗资产,占比高达88%,其中Permit、IncreaseAllowance和Uniswap Permit2等钓鱼签名手法尤为常见。
此外,社交媒体平台Twitter上的欺骗性评论继续充当骗子的主要工具。尽管一些钱包应用已加强针对特定签名的钓鱼警报,但诈骗者正积极寻找漏洞,利用Disperse、Uniswap Multicall等合法智能合约以及价值正常化变体来绕过这些安全防御,使得网络安全形势更加复杂。这警示着用户和开发者需要不断升级防范措施,以应对日益狡猾的网络钓鱼策略。