在数字货币迅猛发展的今天,骗子们的手段也日益精明复杂。尽管技术手段没有显著提升,但诈骗的心理操控策略愈发隐秘和巧妙,严重威胁着加密投资者的资产安全。区块链安全公司SlowMist在其最新的季度报告中指出,2025年第二季度诈骗案件激增,攻击者开始频繁利用用户心理脆弱性和行为习惯,诱导他们落入陷阱。了解这些“隐秘”的诈骗类型,可以帮助投资者避免重大经济损失,并提高网络安全意识。首先,恶意浏览器扩展成为诈骗的新宠。这些扩展往往伪装成安全性的辅助工具,以“检测钓鱼网站”或“增强浏览安全”为口号吸引用户下载。
Osiris Chrome扩展便是典型案例,它宣称帮助用户识别钓鱼链接,实际却偷偷拦截并替换用户从知名网站如Notion和Zoom下载的.exe、.dmg及.zip文件。用户以为从正规来源下载的软件实为带有恶意代码的程序,极易导致私密信息泄露。这样的恶意程序可窃取Chrome浏览器数据和macOS的钥匙串凭证,甚至获得用户的助记词和私钥,给黑客提供直接入侵数字钱包的钥匙。其次,利用用户对硬件钱包的信任和焦虑,骗子推销篡改版冷钱包。硬件钱包是一种被广泛认为安全的资产存储载体,但黑客们通过赠送、抽奖或假称设备受损等伎俩,将受害者拉入圈套。2025年第二季度一位受害者因使用在TikTok上看到的篡改硬件钱包损失高达650万美元。
更有甚者,骗子提前激活硬件设备,一旦用户存入资金,攻击者便可立即将资产转移,造成巨大资金流失。第三类常见诈骗源自社交工程,诈骗者复制合法网站界面,诱骗用户输入私钥等重要信息。SlowMist遭遇的案件显示,有钓鱼网站伪装成流行的Revoke Cash,误导用户“检查风险签名”,但实际利用EmailJS将私钥等信息发送给攻击者邮箱。虽然这些攻击手法不具备高深技术含量,但它们凭借制造紧迫感和利用用户信任发挥巨大杀伤力。诸如“检测出风险签名”的恐慌语言,能够催促用户做出草率决策,轻易泄露敏感数据。其四,2025年以太坊最新的Pectra升级带来的EIP-7702漏洞也成为黑客利用的新突破口。
该漏洞被用来设计复杂钓鱼攻击,受害者往往因轻信信息而进行不安全操作,使得钱包权限被非法篡改,从而导致资产被盗。除此之外,微信用户也成为攻击目标。骗子通过控制微信账号的恢复系统,冒充账户真实主人,利用名人效应和社交关系网,向受害联系推销打折的泰达币(USDT)等虚假理财产品,诱导资金入圈,骗取资金。SlowMist数据显示,2025年第二季度,他们共处理了429起被盗资金报告,成功冻结并追回约1200万美元,然而更多的损失依然在发生。总体来看,网络安全威胁已从链上交易攻击向链下多维度渗透,如浏览器插件、社媒账号、身份认证流程及用户行为等方面同步展开。投资者应增强防范意识,谨慎管理私钥,避免盲目下载不明插件,严防硬件钱包来历不明,更不要轻信所谓安全检测网站。
加之官方渠道的核实和多重身份验证机制能够有效降低风险。数字资产的安全维护不仅依赖于技术方案,更需要用户对诈骗手段的深刻理解和强烈警觉。投资者应坚持正规交易平台,用心学习安全知识,培养冷静判断力,抵御诈骗者的心理操控。同时,行业监管机构和安全企业亟需加强合作,推出更完善的机制和工具,围堵诈骗行为,共筑健康可信的加密生态环境。面对花样翻新的加密诈骗,唯有防患未然,才能守护财富不被侵犯。2025年,投资者站在新一轮数字资产浪潮前沿,精明识别隐蔽骗局,采取科学安全措施,将是赢得未来的关键。
。
