2025年11月钓鱼攻击造成总损失777万美元,受害者人数为6344人。相比10月,整体损失额激增137%,但受害者数量下降42%。这一变化主要源于鲸鱼猎杀攻击加剧,攻击针对高价值用户,单笔最大损失达122万美元。尽管攻击次数减少,但每位受害者的平均损失显著增加,显示黑客正集中瞄准大额资金账户,提高攻击收益。这表明钓鱼攻击策略正在从广撒网转向高价值目标精准打击。
11月钓鱼攻击数据显示,攻击模式正在从广撒网转向精准打击,即鲸鱼猎杀。虽然受害者数量下降,但总损失大幅增加,单笔损失显著上升,尤其是通过许可签名等新型签名攻击实施的案例最为突出。
这类攻击的核心在于利用用户对签名请求的盲区。用户通常对转账交易保持警惕,但对表面无害的签名容易放松警惕。攻击者通过伪造DApp界面诱导用户签署Permit签名,一旦授权,便可在无需私钥或助记词的情况下直接操作目标资产。高额损失案例显示,攻击者会长期监控链上大额资金流动,并在目标资产集中到易转移协议时迅速发起攻击,形成成熟的犯罪流程。
防御不能只靠用户警惕,因为伪造界面几乎可与真实项目无异。
生态各方需协同防护:钱包提供商应对高风险签名进行显著拦截和二次确认,清晰解析签名内容;项目方应审慎采用高便利性但高风险的签名标准,并加强用户教育。整体来看,降低这类风险需在用户体验与安全之间找到平衡,形成全行业共同防御体系。
ChainSafeAI(链熵科技)专注于区块链生态安全,以数据驱动+技术赋能构建360°全方位安全防护体系,服务于交易所、金融机构、OTC服务商及加密资产投资者。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案,助力客户防范洗钱、诈骗等风险,保障业务合规运行。通过实时风险预警、合规审查与资金溯源分析,协助客户识别链上异常行为、防范洗钱及诈骗风险、降低被盗损失并提升资产追回可能性。
推荐
12月,因智能合约更新过程中存在漏洞,RibbonDOV旧版金库遭到攻击,导致约270万美元资产被盗,约占金库总资产的32%。14日,Aevo官方发布公告确认事件,并表示此次攻击仅影响Ribbon旧版金库,Aevo平台本身未受影响,仍可正常运行。 事件发生后,所有Ribbon金库已被立即停止并永久停用。官方要求用户按照标准流程尽快提款,但需等待合约升级完成,相关升级预计于下周推出,并将另行通知。
2025-12-31过去两周,去中心化金融协议YearnFinance的V1版本遭遇攻击,造成约30万美元损失。攻击发生后,黑客迅速转移并处理被盗资产。 初步信息显示,此次事件影响范围主要集中在YearnV1的相关合约,未涉及其后续版本。事件再次提醒,早期DeFi合约在安全机制与维护层面仍存在潜在风险,用户在使用历史版本协议时需警惕合约漏洞与攻击隐患。
2025-12-3012月18日,加拿大籍人士Dunn于周四在英国伦敦被法院判处6年监禁。Dunn曾是Pump.fun的员工,因滥用职务实施欺诈及转移犯罪所得两项罪名认罪。据披露,Dunn在案件审理期间已接受长达308天的电子监控,其中154天可计入刑期;此外,他在审前羁押阶段还被关押约5个月,这部分时间通常会自动折抵最终服刑期限。 案件源于一年多前,Dunn利用其在公司内部的职务权限,从雇主处非法转移了约200万美元等值的SOL。法院认为其行为具有明显的预谋性和严重的信任背叛性质,因此
2025-12-2912月18日上午,香港上环永乐街发生一起震惊街坊的现金劫案。两名日本公司职员拖着4个行李箱现身街头,箱内装满约10亿日元现金(约5000万港元),原计划前往熟识的找换店,将巨额现金兑换成加密资产及港币。没想到刚到永乐街附近,危险已悄然逼近。 当时,一辆私家车突然在路边急停,3名匪徒迅速冲出,行动极为果断。其中一人手持约20厘米长的砍刀进行恐吓,其余同伙分别负责控制目标、望风及接应。整个过程极
2025-12-28