Phishing

8月加密货币网络钓鱼诈骗损失超1200万美元，环比增长72%，受害者达15230人。EIP-7702签名攻击激增，单次最高损失超300万美元。诈骗者常伪装交易所窃取助记词和密码，建议用户核实网址、使用VPN、启用双重验证并警惕可疑通信。

Venus Protocol用户因钓鱼攻击损失2700万美元加密资产，官方确认合约无漏洞并暂停协议调查。九月加密货币攻击频发，包括WLFI钓鱼事件和Bunni DEX漏洞，延续八月超1.63亿美元损失趋势。

8月加密货币领域因黑客攻击损失1.63亿美元，环比增15%，同比降47%。攻击转向高价值目标，单笔最大损失达9100万美元。尽管事件数量连续下降，但币价上涨及安全漏洞仍导致损失增加。专家呼吁加强安全措施并关注新技术防护。

加密行业网络安全持续升级，但黑客攻击仍造成2025年上半年损失达24.7亿美元。CertiK联合创始人Ronghui Gu指出，随着协议安全增强，黑客转向利用人类行为漏洞，如私钥泄露和钓鱼诈骗。运营风险占安全事件近半，单次攻击最高损失14亿美元。

越南警方破获该国最大加密货币骗局，逮捕PayNet Coin(PAYN)庞氏骗局主谋Nguyen Van Ha等20人。该团伙通过虚假网站承诺5%-9%月收益，利用新投资者资金支付旧投资者，涉案金额数十亿美元。骗局虚假宣称美国注册并可用于旅游预订，通过奢华研讨会吸引越南及海外投资者。警方已冻结3800万美元资产，主谋涉嫌侵吞2亿美元。2025年上半年全球加密货币犯罪损失达24.7亿美元。

去中心化流动性协议Aave在宣布净存款突破600亿美元后，遭遇钓鱼攻击。诈骗分子通过谷歌广告发布虚假Aave投资平台链接，诱使用户连接钱包并窃取资金。安全公司PeckShield已发出警报，建议用户仔细检查URL，及时转移资金并撤销授权。目前攻击损失尚未确认，但影响范围较大。

加密货币投资者因未验证合约地址签署恶意交易，在一次网络钓鱼攻击中损失300万美元USDT。区块链分析平台Lookonchain提醒用户需谨慎操作，仅签署完全理解的交易。2024年网络钓鱼成为加密行业最严重威胁，CertiK报告显示攻击者通过296起事件窃取超10亿美元资产，其中三起单笔损失超1亿美元。币安等交易所已开发技术应对此类骗局，但用户仍需加强安全意识和尽职调查。

7月加密货币领域遭17次攻击损失1.42亿美元，环比增长27%但同比降46%。最大单笔为CoinDCX交易所4400万美元服务器漏洞攻击，GMX攻击者归还4000万美元赃款。黑客转向针对链下系统，WOO X因员工设备被社工攻击损失1400万美元。安全专家警告需加强后端系统防护措施。

梵蒂冈银行（IOR）紧急澄清与虚假加密货币项目”梵蒂冈商会代币（VCT）”无关，该骗局通过伪造官网宣称提供独家会员资格，并盗用梵蒂冈银行真实电话。调查显示所谓”梵蒂冈贸易商会”机构不存在，其维基百科条目系恶意篡改。诈骗网站设置严苛准入条件（传统企业需年收入10万欧元/加密项目需TVL30万欧元），承诺VCT代币预售及资产优先权，实际通过Coinbase子域名实施钓鱼。此次事件再次凸显加密货币领域诈骗风险，此前已有牧师借宗教名义实施加密诈骗被判重刑的案例。

区块链安全公司SlowMist报告显示，第二季度加密用户遭遇”心理操控”类攻击激增，黑客通过虚假浏览器扩展（如伪装安全插件的”Osiris”）、篡改硬件钱包（诱骗用户使用作手脚设备）及高仿钓鱼网站（复制Revoke Cash界面窃取私钥）等社交工程手段实施盗窃。攻击者利用用户对安全警告的恐慌心理，结合Notion/Zoom等正规平台下载劫持、微信账号冒充等手法，单起案件最高造成650万美元损失。本季度慢雾共处理429起盗币事件，成功追回1200万美元资产。