在区块链生态中，钓鱼攻击和欺诈已成为危害用户资产安全的关键威胁，2024 年，Wallet Drainer 攻击造成约 4.94 亿美元的损失，最大单笔被盗金额达 5,548 万美元，损失规模呈现显著增长的趋势。欺诈手法方面，我们在此前的文章里进行了详细分析，读者可点击下文中的相关链接跳转阅读，本文将详细分析 Wallet Drainer 攻击的现状、关键数据和演变趋势，并提出有效的防范建议。

钓鱼

注：本部分由 ScamSniffer 倾情撰写，在此表示感谢。

Wallet Drainer 是一种通过部署在钓鱼网站上，通过诱导用户签署交易，从而窃取加密资产的攻击方式。随着比特币价格创下历史新高，引发了更多用户对加密货币的关注和交易，从而导致链上活动显著增加。然而，这种高活跃度的链上活动也吸引了攻击者借机进行钓鱼攻击。2024 年 Wallet Drainer 攻击的关键数据指标显示了更加严峻的安全态势：

• 总损失：4.94 亿美元，同比增长 67%

• 受害者数量：33.2 万个地址，增长 3.7%

• 最大单笔被盗金额：5,548 万美元

• 大额被盗数量：30 起，总损失 1.71 亿美元

全年攻击活动呈现阶段性变化，第一季度损失最为严重，达到 1.87 亿美元，受害者达 17.5 万人，其中 3 月份达到单月损失峰值 7,500 万美元；第二、三季度的损失有所缓解，总计 2.57 亿美元，受害者降至 9 万人；第四季度的损失降至 5,100 万美元，受害者降至 3 万人，表明市场安全性的加强。

从链上分布来看，用户在 Ethereum 上受损最严重，损失高达 1.56 亿美元。在 Arbitrum、Blast、Base 和 BNB Chain 上，用户的损失相对较低。此外，攻击目标的资产类型主要集中在 Staking & Restaking（40.9%）和 Stablecoin（33.5%）。

市场格局在一年中经历了显著变化，Q1 - Q2，市场由三大 Wallet Drainer 掌控，分别为 Angel（42%）、Pink（28%）和 Inferno（22%）；Q3，格局转向双头竞争，Inferno 占据主导地位（43%），而 Angel 的份额缩减至 25%；到了 Q4，市场形成了新的格局，Inferno 和 Angel 联手占据 45%，但 Acedrainer 凭借 20% 的份额崛起，同时其他新兴 Drainer 也占据了 25%，表明市场逐渐分散化，竞争更为多元化。值得注意的是，在这一年里，Pink Drainer 于 Q2 宣布退出；Inferno Drainer 于 Q4 宣布退出，由 Angel Drainer 接管。

Permit 签名依然是钓鱼的主要手段，占比达到 56.7%。此外，针对 Proxy 修改所有权地址的 setOwner 签名也值得关注，8 月份的一起 setOwner 钓鱼签名直接导致一名受害者损失 5,500 万美元的 DAI。

钓鱼网站通常通过多种方式获取流量，手段多样且具有迷惑性：

• 黑客攻击：攻击者入侵官方项目的 Discord 或 X 账号，发布含有钓鱼链接的公告；此外，还可能通过前端篡改或供应链攻击，将用户引导至钓鱼网站。

• 自然流量：攻击者利用 NFT 或代币空投吸引用户，或者接管过期的 Discord 链接，诱导用户上当。

• 付费流量：通过 Google 搜索、Twitter 或 Telegram 等平台投放广告，将钓鱼网站嵌入高流量渠道。

• 其他：如邮件钓鱼、社交媒体或即时通讯软件的私信骗局等。

面对日益复杂的钓鱼攻击，用户可以从以下方面加强防范措施：

• 基础防护：选择具备钓鱼检测的安全钱包；采用多钱包策略分散资产；安装 ScamSniffer 等安全插件。

• 签名安全：警惕 permit/approve 授权签名；仅通过官方渠道访问 DApp；验证社交媒体链接真实性；签名前确保理解交易影响。

• 行为建议：保持冷静，避免 FOMO 心态；定期检查代币授权情况；使用硬件钱包管理高价值资产；准备应急预案。

欺诈手法

根据慢雾 AML 团队收集到的用户被盗表单数据来看，欺诈仍然是导致用户资产受损的主要原因之一。特别是在牛市的推动下，大量新人涌入 Web3，这一现象变得更为突出。许多新用户由于未意识到区块链“黑暗森林”的危险，往往在一开始就因欺诈而蒙受损失。鉴于此，我们介绍几类常见的欺诈手法，帮助用户了解和规避常见的风险，由于我们在往期文章中详细分析过这些欺诈手法，感兴趣的读者可以点击链接跳转至相关文章阅读。

• 挖矿诈骗：诈骗者通过虚假矿池和高回报的承诺诱导用户投资，常在 Telegram 群组内冒充知名交易所。用户投入资金后，诈骗者通过各种手段让用户继续追加资金。

• 套利诈骗：诈骗者利用 AI 概念吸引用户，声称提供套利机器人，通过提供代码让用户部署智能合约并投入资金，最终资金被诈骗者盗走。

• 空投诈骗：通过伪造空投活动，诈骗者诱使用户点击钓鱼链接或下载恶意软件。一些空投甚至是虚假代币，目的是窃取用户的资产或通过恶意合约盗取 Gas 费。

• 盗 X 行骗：黑客通过入侵知名账号发布虚假信息或推广虚假代币，诱导用户进行交易，导致损失。

• 貔貅盘：这种骗局通过快速升值的代币诱惑用户购买，诈骗者利用合约限制用户的卖出权限，导致用户资金被套牢。

• 恶意木马：黑客利用高仿的 Zoom 会议链接诱导用户，用户点击后下载了恶意软件，导致加密资产被盗。

报告的链接如下，也可直接点击阅读原文跳转，欢迎阅读并分享 :)