虚假钱包和黑客是如何盗取你的加密资产？lg...

加密资产丢失的一个主要原因是用户下载虚假钱包应用程序，这些应用程序通过搜索引擎进行推广。Bitrace最近的文章指出，欺诈者利用搜索引擎优化 (SEO) 和搜索引擎营销 (SEM) 技术来推广网络钓鱼链接，这些链接会引导用户下载带有恶意后门的虚假钱包应用程序。这些虚假应用程序在外观和使用体验方面与合法应用程序非常相似，因此容易欺骗无防备的用户。

一旦用户输入助记词或将资产存入这些虚假钱包，他们的代币就会永久丢失。

一个典型的例子是虚假的Bitpie钱包。只需搜索“Bitpie钱包”，搜索引擎的第一页结果就会显示大量钓鱼链接。虽然虚假钱包的网站可能外观与合法网站相似，但仔细检查会发现URL不匹配，揭示了其欺诈本质。

欺诈者还利用剪贴板劫持来窃取加密货币。这种攻击涉及控制受害者的剪贴板，并用恶意地址替代复制的加密货币地址。加密货币投资者通常使用Telegram消息应用程序，欺诈者通过将恶意代码嵌入虚假版本的该应用程序来滥用它。

通过社会工程技术，攻击者说服用户下载或更新虚假应用程序。当用户在聊天框中粘贴区块链地址时，恶意软件会识别并替换为恶意地址。这导致毫不知情的用户将资金发送到攻击者的地址，而不了解这一诈骗。

除了这些有针对性的攻击，加密货币投资欺诈还常常以高回报和低风险的承诺来吸引用户。其中一种方案是流动性质押套利，用户将一定数量的加密货币充值到钱包中，期望获得稳定的收入。然而，这些网站经常在其智能合约中嵌入恶意代码，黑客可以随时控制用户的代币并窃取资金。

诈骗者甚至要求用户下载知名钱包如OKXweb3和Trust Wallet，以增加可信度。然而，重要的是要记住，即使下载信誉良好的钱包，也不能保证资产的安全。

2023年第三季度，加密货币领域受到一系列黑客和诈骗的困扰，自年初以来尤其突出。根据区块链安全平台Immunefi的一份报告，2023年第三季度发生了76起加密货币和Web3项目以及公司的黑客攻击事件，相较于2022年同期的30起，有显着增加。

整个九月份，各种漏洞利用、黑客攻击和诈骗导致了大约3.32亿美元的损失，创下了加密货币漏洞利用的历史新高。一个引人注目的事件是9月23日的Mixin Network攻击，这家总部位于香港的去中心化跨链传输协议遭受了重大破坏，由于其云服务提供商被破坏，导致了2亿美元的损失。

另一起重大事件发生在9月12日，加密货币交易所CoinEx遭受了疑似攻击，其四个热钱包发生了大规模资金流出。这次泄露导致热钱包损失超过5310万美元。

来源：金色财经