Scams

本周加密货币地址投毒攻击猖獗，受害者损失超160万美元，远超3月总和。最大单笔损失达63.65万美元（140枚ETH），因用户复制被植入历史记录的相似地址。诈骗手法通过伪造转账污染交易历史，诱导用户误转资金。同时恶意签名攻击致60万美元损失，安全公司呼吁使用地址簿并完整验证地址。

越南警方破获该国最大加密货币骗局，逮捕PayNet Coin(PAYN)庞氏骗局主谋Nguyen Van Ha等20人。该团伙通过虚假网站承诺5%-9%月收益，利用新投资者资金支付旧投资者，涉案金额数十亿美元。骗局虚假宣称美国注册并可用于旅游预订，通过奢华研讨会吸引越南及海外投资者。警方已冻结3800万美元资产，主谋涉嫌侵吞2亿美元。2025年上半年全球加密货币犯罪损失达24.7亿美元。

调查显示朝鲜黑客团队利用虚假身份渗透加密项目，通过谷歌工具管理任务并使用远程软件实施攻击。该6人团队共享31个虚假身份，曾盗取数百万美元，包括近期68万美元漏洞事件。调查员呼吁加密公司加强雇佣审查。

网络安全公司Koi Security披露名为”GreedyBear”的恶意团伙通过三重攻击手段（150余个假冒加密钱包浏览器扩展、近500个加密货币主题恶意软件、精心设计的诈骗网站网络）窃取超100万美元。该团伙采用”扩展空壳技术”绕过审核，并利用单台服务器协调多通道攻击，标志着网络犯罪进入工业级加密货币盗窃新阶段。

不法分子利用老旧YouTube账户推广加密货币交易机器人骗局，隐藏恶意智能合约窃取资金。据SentinelLABS报告，2024年以来该骗局持续活跃，要求受害者存入至少0.5枚ETH（约1829美元），已盗取超256枚ETH（价值93.9万美元）。诈骗视频通过AI生成并删除负面评论，评论区充斥虚假收益证明。专家警告用户需警惕社交媒体推广的”快速获利”工具，部署前务必验证代码功能。

加密货币投资者因未验证合约地址签署恶意交易，在一次网络钓鱼攻击中损失300万美元USDT。区块链分析平台Lookonchain提醒用户需谨慎操作，仅签署完全理解的交易。2024年网络钓鱼成为加密行业最严重威胁，CertiK报告显示攻击者通过296起事件窃取超10亿美元资产，其中三起单笔损失超1亿美元。币安等交易所已开发技术应对此类骗局，但用户仍需加强安全意识和尽职调查。

关键要点 Web3拉高出货骗局通过虚假炒作和协调买入操纵加密货币价格，随后大规模抛售导致投资者损失惨重。 去中心化匿名性和缺乏监管使该领域成为此类骗局的温床，典型操作包含预发布、炒作、拉高和出货四个阶段。 2024年”代币镜像行动”案例显示监管开始介入，单次骗局利润可超2000%。 投资者应警惕陌生推荐、社交媒体广告，注重项目背景调查，分散投资以降低风险。

网络安全公司Check Point警告称，全球约1000万人接触过宣传假加密应用的恶意广告。该活动自2024年3月起活跃，通过伪装Binance、MetaMask等近50款主流加密应用诱导下载。恶意软件采用独特反检测技术，窃取键盘输入、Telegram账户及浏览器cookie等敏感信息。仅欧盟就有350万用户受影响，亚洲地区因社交媒体用户基数大同样风险极高。Check Point指出加密用户因资金难追回成为主要目标，建议使用反恶意软件防护。

加密货币庞氏骗局主犯Vincent Mazzotta认罪，承认利用虚假AI交易机器人和伪造政府机构诈骗1300万美元。他面临最高15年监禁，同伙David Saffron将于9月受审。受害者资金被用于私人飞机、豪宅等奢侈消费。该骗局通过多家空壳公司运作，并利用加密货币混币器洗钱。另一涉案人David Kagel已获刑并需赔偿1390万美元。