区块链安全公司SlowMist最新报告显示,2024年第二季度加密货币领域”心理操控”类网络攻击激增,黑客正采用更具迷惑性的社交工程手段窃取数字资产。
SlowMist运营主管Lisa在第二季度MistTrack被盗资金分析报告中指出:”黑客技术虽未突破性发展,但诈骗手法明显升级。我们观察到虚假浏览器扩展、硬件钱包篡改和社交工程攻击呈现爆发式增长。”
警惕伪装成安全工具的恶意浏览器扩展
近期出现的新型攻击中,黑客将恶意程序伪装成安全插件。以”Osiris”Chrome扩展为例,表面声称能检测钓鱼网站,实则暗中替换用户下载的.exe、.dmg及.zip文件。
Lisa警告:”攻击者会引导用户访问Notion、Zoom等可信网站,当用户下载软件时,实际获取的却是被篡改文件。由于浏览器仍显示文件来源正规,普通用户很难察觉异常。”
这些恶意程序会窃取Chrome浏览数据、macOS钥匙串凭证等敏感信息,直接威胁用户的助记词和私钥安全。
SlowMist曝光的信息泄露示意图
黑客如何利用加密投资者的心理弱点
报告揭示,硬件钱包成为新的攻击目标。黑客通过邮寄预装后门的冷钱包,或谎称用户中奖、设备存在漏洞等手段诱导受害者。
Lisa透露:”第二季度有受害者因在TikTok购买被篡改的冷钱包,损失高达650万美元。另有攻击者出售预先激活的钱包,用户转入资产后立即被转移。”
Intelligence on Chain提供的攻击案例
假冒授权撤销网站的钓鱼陷阱
SlowMist披露,黑客克隆知名Revoke Cash网站界面,诱导用户输入私钥”检测风险”。经技术分析,这些钓鱼网站通过EmailJS将用户凭证直接发送至攻击者邮箱。
“这类攻击技术门槛不高,但精准抓住了用户的恐慌心理。”Lisa解释,”‘高风险授权’等警示语会触发用户非理性操作,导致他们在慌乱中泄露关键信息。”
SlowMist统计的第二季度主要攻击类型
新型攻击手法持续涌现
报告还收录了利用以太坊Pectra升级EIP-7702的钓鱼攻击,以及通过微信账号找回机制实施的诈骗。攻击者控制微信账号后,以折扣USDT为诱饵欺骗联系人。
据统计,SlowMist第二季度共处理429起资产被盗案件,成功为11名受害者追回约1200万美元数字资产。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/7851.html
