随着区块链技术的不断发展和加密货币在全球范围内的广泛应用,投资者和用户面临的安全威胁也日益复杂和隐秘。2025年,虽然加密货币黑客的技术手段未见显著提升,但其诈骗方式却愈发狡猾和心理化,使得许多用户在防范意识上出现盲区,从而导致资产损失。区块链安全公司SlowMist的运营主管Lisa在其第二季度的MistTrack盗窃资金分析报告中指出,攻击者正逐渐将重点从链上攻击转移到链下入口,利用浏览器扩展、社交媒体账户、身份认证流程以及用户行为作为攻击点,这些手段极具隐蔽性和欺骗性。首先,恶意浏览器扩展成为最新的攻击载体。这类扩展假扮成安全插件,声称能够检测钓鱼链接和可疑网站,典型例子如“Osiris” Chrome扩展。该扩展拦截用户从知名官网如Notion和Zoom下载的.exe、.dmg和.zip文件,替换为带有恶意代码的程序,而浏览器依然显示文件来源合法,使用户难以察觉异常。
被替换的恶意程序窃取用户浏览器数据和操作系统钥匙串中的重要凭证,包括钱包助记词、私钥及登录信息,从而使黑客能够轻松操控用户账户。其次,针对加密用户焦虑心理的攻击屡见不鲜。黑客通过发送篡改过的硬件冷钱包,欺骗用户以“免费抽奖奖品”或“设备存在安全隐患”为由,诱导其转移资产。在TikTok上甚至出现过受害者因购买这类硬件钱包而损失高达650万美元的案例。更有甚者,部分设备已被预先激活,用户一旦将资产导入,资金即被黑客实时转走。第三,社交工程攻击通过假冒撤销授权网站加剧对用户的心理操控。
用户在试图解除智能合约“风险授权”时,往往访问了与官方Revoke Cash界面高度相似的钓鱼网站,该网站引诱用户输入私钥进行所谓的签名风险检测,实则通过EmailJS将这些敏感信息直接发送给攻击者邮箱。这些骗局利用用户对“风险”字眼的恐慌,促使其在未经深思熟虑情况下泄露隐私信息。第四,针对以太坊Pectra升级的攻击事件集中爆发。Pectra作为以太坊最新升级的核心部分,引入了EIP-7702改进,但同时也成为钓鱼手段的突破口。此外,来自中国的社交软件WeChat用户亦未能幸免。黑客利用WeChat账户恢复机制夺取用户账号,并冒充原主人向好友推销打折USDT骗局,进一步扩大攻击范围。
最后,第二季度中,SlowMist共收到429起资金盗窃报告,使其冻结并追回约1200万美元受害资金,显示加密用户尽管面临层出不穷的攻击,及时上报仍对减轻损失起到积极作用。这些狡猾的骗局告诉我们,技术上的进步固然重要,但用户的安全意识和识别能力更为关键。面对技术日益复杂的网络诈骗,加密货币投资者必须保持高度戒备,避免盲目相信宣传及“紧急”提示,尤其是涉及私钥、助记词或设备安全的相关操作。使用官方渠道下载软件、谨慎开启浏览器扩展、验证硬件钱包来源以及深入了解智能合约权限管理都应该成为每位用户的基本功课。同时,尽量开启多重身份验证功能,定期更新密码,并利用信誉良好的安全工具监测账户异常。区块链和加密货币的未来充满无限可能,与之并存的是不断演化的安全风险。
只有增强防范意识,加上行业安全企业的持续努力,才能最大限度地保护数字资产安全,避免成为这类隐蔽骗局的受害者。展望未来,我们期待技术与安全措施的同步更新,打造出一个更加透明、安全且可信赖的区块链生态环境,为所有加密货币用户筑起坚实的防线。
