- SBI Crypto 遭到入侵,透過涉嫌洗錢行動損失了 21,000,000 美元的資產。
- 針對 GMGN 的網路釣魚詐騙誘騙了 107 名用戶批准虛假交易。
- 蜜罐代幣詐騙環比增長 600%,檢測到超過 2,100 個代幣。
Web3 已進入網路威脅的新階段,攻擊者現在利用人工智慧、自動化工具和複雜的社會工程來利用去中心化網路中的用戶。
根據 GoPlus Security 的數據 ,僅在 10 月份,詐騙、網路釣魚攻擊、代幣利用和錢包駭客攻擊激增,就損失了超過 45,840,000 美元。
這些數據揭示了詐騙者如何發展他們的方法,創造出高影響力的漏洞,這些漏洞已經影響了以太坊、幣安智能鏈和 Base 上的數千名用戶和平台。
駭客利用人工智慧和自動化來促進網路釣魚活動
GoPlus 觀察到網路釣魚攻擊急劇增加,導致超過 3,500,000 美元的損失。
越來越多的此類詐騙由「網路釣魚即服務」平台提供支持,威脅行為者使用人工智慧工具快速產生虛假網站並以較低的營運成本部署大規模活動。
最大的網絡釣魚案件之一涉及交易平台 GMGN。
在這起事件中,有107名用戶被虛假第三方網站誤導授權進行有害交易。損失總額超過 700,000 萬美元。
網路釣魚詐騙複製了合法的錢包交互,誘騙受害者簽署批准請求,使攻擊者能夠控制其資金。
在另一個案例中,一名交易員批准了惡意的「increaseAllowance」命令,導致 Coinbase Wrapped Bitcoin 損失了 325,000 美元。
另外,另一位用戶在簽署欺詐性「許可證」交易後損失了 440,000 萬美元。
這兩個漏洞都凸顯了虛假合約批准的增加,這些批准通常是由模仿受信任應用程式的欺騙性介面實現的。
與國家式洗錢策略相關的複雜漏洞
最大的一次漏洞來自 SBI Crypto,它遭受了一次漏洞,耗盡了價值 21,000,000,000 美元的數字資產。損失包括比特幣、以太坊、萊特幣、狗狗幣和比特幣現金。
儘管 SBI Crypto 尚未正式確認違規的來源,但 ZachXBT 和 Cyvers 的聯合調查表明,其模式與北韓駭客組織使用的模式類似。
據稱,攻擊者透過 Tornado Cash 輸送資金,Tornado Cash 是一家著名的加密貨幣混合器,此前曾因洗錢國家資助的盜竊行為而受到制裁。
這種洗錢方法與與拉撒路集團有關的活動密切相關,儘管報告強調這種聯繫仍未得到證實。
Web3 平台受到蜜罐代幣的攻擊
除了網路釣魚和漏洞利用之外,該報告還發現蜜罐代幣急劇增加。
這些是惡意智能合約,允許用戶購買代幣,但阻止他們出售或提取資金。
蜜罐代幣上個月飆升 600%,達到 2,189 個已識別代幣,但仍遠低於 2025 年 6 月記錄的 40,000 個。
來源: GoPlus 安全
幣安智能鏈佔這些代幣的大部分,為 1,780 個,其次是以太坊上的 216 個和 Base 上的 131 個。
這些代幣嵌入了隱藏的限制,可以阻止交易,使投資者資金滯留在非流動性資產中。
它們的增加凸顯了向嵌入式合約級詐欺的轉變,該詐欺可以繞過基本的安全工具。
代幣和社交在更廣泛的漏洞中受到損害
更廣泛的生態系統也因社交媒體和基於平台的違規行為而遭受損失。
Astra Nova 的官方社交賬號被劫持,引發其原生代幣 RVV 的大規模拋售,造成約 10,300,000 美元的損失。
根據 ZachXBT 的說法,在另一個漏洞中,去中心化金融平台 Garden Finance 受到漏洞的攻擊,用戶損失了大約 10,800,000 美元。
這些事件反映了面向使用者的介面和後端合約程式碼的攻擊面不斷擴大。
