引言SlowMist 的運(yùn)營(yíng)主管警告說，加密黑客技術(shù)雖然沒有太大進(jìn)步，但卻變得更加狡猾。

區(qū)塊鏈安全公司 SlowMist 表示，由于黑客想出了先進(jìn)且富有創(chuàng)意的方法來竊取加密貨幣，加密貨幣用戶在第二季度面臨的“心理操縱”攻擊有所增加。

SlowMist 運(yùn)營(yíng)主管 Lisa在公司第二季度 MistTrack 被盜資金分析報(bào)告中表示，雖然黑客技術(shù)沒有取得進(jìn)步，但詐騙手段變得更加復(fù)雜，虛假瀏覽器擴(kuò)展、被篡改的硬件錢包和社會(huì)工程攻擊有所增加。

“回顧第二季度，有一個(gè)趨勢(shì)很突出：攻擊者的方法在技術(shù)上可能沒有變得更先進(jìn)，但在心理上卻變得更具操縱性。”

Lisa 表示：“我們看到了從純粹的鏈上攻擊到鏈下入口點(diǎn)的明顯轉(zhuǎn)變——瀏覽器擴(kuò)展、社交媒體帳戶、身份驗(yàn)證流程和用戶行為都成為常見的攻擊面。”

01

惡意瀏覽器擴(kuò)展程序偽裝成安全插件

頗具諷刺意味的是，一種新興的攻擊方式將目標(biāo)瞄準(zhǔn)了瀏覽器擴(kuò)展這一媒介，攻擊者會(huì)把惡意擴(kuò)展偽裝成安全插件。比如“Osiris”Chrome 擴(kuò)展，它聲稱能夠檢測(cè)網(wǎng)絡(luò)釣魚鏈接和可疑網(wǎng)站。

然而實(shí)際上，該擴(kuò)展程序會(huì)攔截所有 .exe、.dmg 和 .zip 格式的文件下載，并用惡意程序替換這些文件。

Lisa 表示：“更陰險(xiǎn)的是，攻擊者會(huì)誘導(dǎo)用戶訪問 Notion 或 Zoom 等知名且常用的網(wǎng)站。

“當(dāng)用戶試圖從這些官方網(wǎng)站下載軟件時(shí)，實(shí)際傳輸?shù)奈募缫驯粣阂馓鎿Q，但瀏覽器仍顯示下載來源為合法渠道，這讓用戶幾乎不可能察覺到任何異常。”

受害者電腦中的敏感信息被發(fā)送到攻擊者的服務(wù)器。來源：

SlowMist

這些惡意程序隨后會(huì)從用戶計(jì)算機(jī)中收集敏感信息，包括 Chrome 瀏覽器數(shù)據(jù)和 macOS 鑰匙串（Keychain）憑據(jù)，進(jìn)而使攻擊者能夠獲取種子短語(yǔ)、私鑰或登錄憑據(jù)。

02

攻擊利用加密貨幣用戶的焦慮情緒

SlowMist 表示，另一種攻擊方法是誘騙加密貨幣投資者采用被篡改的硬件錢包。

在某些情況下，黑客會(huì)向用戶發(fā)送一個(gè)被盜用的冷錢包，告訴受害者他們?cè)凇俺楠?jiǎng)”中贏得了一個(gè)免費(fèi)設(shè)備，或者告訴他們現(xiàn)有的設(shè)備已被盜用，需要轉(zhuǎn)移資產(chǎn)。

據(jù)麗莎稱，第二季度，一名受害者因購(gòu)買了在 TikTok 上看到的被篡改的冷錢包而 損失了 650 萬美元。

來源：Intelligence on Chain

另一名攻擊者向受害者出售了一個(gè)他們已經(jīng)預(yù)先激活的硬件錢包，一旦新用戶轉(zhuǎn)入他們的加密貨幣進(jìn)行存儲(chǔ)，他們就可以立即耗盡資金。

03

利用虛假撤銷網(wǎng)站進(jìn)行社會(huì)工程

SlowMist 表示，第二季度他們還接到一位用戶的反饋，稱無法撤銷錢包里的“風(fēng)險(xiǎn)授權(quán)”。

經(jīng)調(diào)查，SlowMist 指出，用戶試圖用來撤銷智能合約權(quán)限的網(wǎng)站，是“一個(gè)與流行的 Revoke Cash 界面極為相似的完美克隆網(wǎng)站”，該網(wǎng)站要求用戶輸入私鑰，以“檢查是否存在風(fēng)險(xiǎn)簽名”。

“通過分析前端代碼，我們確認(rèn)這個(gè)釣魚網(wǎng)站利用 EmailJS 將用戶輸入的內(nèi)容（包括私鑰和地址）發(fā)送到攻擊者的電子郵箱。”

SlowMist 發(fā)現(xiàn)，釣魚攻擊、欺詐和私鑰泄露是第二季度數(shù)據(jù)被盜的主要原因。來源：SlowMist

“這些社會(huì)工程攻擊在技術(shù)上并不復(fù)雜，但它們很擅長(zhǎng)利用人們的緊迫感和信任心理，”麗莎說道。

攻擊者清楚，像“檢測(cè)到風(fēng)險(xiǎn)簽名”這類表述會(huì)引發(fā)用戶的恐慌情緒，促使他們倉(cāng)促行事。一旦用戶陷入這種情緒狀態(tài)，就更容易被操縱，從而做出平時(shí)不會(huì)做的事情，比如點(diǎn)擊鏈接或分享敏感信息。

04

攻擊利用 Pectra 升級(jí)、微信好友

其他攻擊手段還包括：利用以太坊最新 Pectra 升級(jí)中引入的 EIP-7702 協(xié)議實(shí)施的網(wǎng)絡(luò)釣魚技術(shù)；還有一種攻擊是針對(duì)多個(gè)微信用戶，通過控制他們的賬戶來作惡。

據(jù)《Cointelegraph》雜志近期報(bào)道，攻擊者利用微信的賬戶恢復(fù)系統(tǒng)來接管某個(gè)賬戶，然后冒充該賬戶真正的所有者，以折扣價(jià)的泰達(dá)幣（Tether，簡(jiǎn)稱 USDT）誘騙他們的聯(lián)系人。

SlowMist 公司公布的第二季度數(shù)據(jù)，來源于該季度提交給該公司的 429 份關(guān)于資金被盜的報(bào)告。

該公司表示，在第二季度，其凍結(jié)了相關(guān)資金，并從 11 名報(bào)告加密貨幣被盜的受害者手中追回了約 1200 萬美元。

免責(zé)聲明：

本文所發(fā)布的內(nèi)容和圖片旨在傳播行業(yè)信息，版權(quán)歸原作者所有，非商業(yè)用途。如有侵權(quán)，請(qǐng)與我們聯(lián)系刪除。所有信息不構(gòu)成任何投資建議，加密市場(chǎng)具有高度風(fēng)險(xiǎn)，投資者應(yīng)基于自身判斷和謹(jǐn)慎評(píng)估做出決策。投資有風(fēng)險(xiǎn)，入市需謹(jǐn)慎。

設(shè)為星標(biāo) 避免錯(cuò)過

虛擬世界沒有旁觀者，每個(gè)點(diǎn)贊都是創(chuàng)造歷史的像素

關(guān)注我，一起探索AWM?

2025-06-13

2025-06-12

2025-06-09

商業(yè)贊助

點(diǎn)擊下方 “目錄” 閱讀更多