什么是加密钱包网络钓鱼？如何识别假冒网站

全球金融向去中心化协议的转变为个人带来了资产自治前所未有的好处。然而，随之而来的是复杂形式的网络犯罪突然增加，其中针对加密货币钱包的网络钓鱼攻击已成为最危险的威胁之一。根据Tan Phat Digital对现状的分析，加密货币钓鱼不仅是纯粹的技术攻击，而且还侧重于通过社会工程学、心理操纵和对区块链运行机制的无知来利用“人类漏洞”。从基本的网络钓鱼电子邮件演变为能够在几秒钟内清除受害者资产的全自动“排水器”系统。对这些攻击媒介的深入了解是在 Web3 领域构建可靠安全策略的核心。

网络钓鱼的起源和演变：从 Web2 到 Web3 细节

“网络钓鱼”一词首次记录于 1987 年，是“钓鱼”和“网络钓鱼”的混合词。其操作原理模拟诱饵：攻击者创建一个虚假但看似信誉良好的实体来引诱受害者自愿提供敏感信息。在互联网的早期阶段，主要目标是收集传统银行登录信息。然而，比特币和以太坊的出现彻底改变了网络钓鱼活动的性质。

在传统金融环境中，如果及时报告，欺诈交易通常可以被逆转。相比之下，区块链的基本特征是不可篡改。一旦交易经过验证，任何实体都无法追回丢失的资金。这使得私钥和种子短语成为主要目标。网络钓鱼的发展还受到 Web3 界面复杂性的推动，其中授权往往令人困惑，从而使“冰上网络钓鱼”技术得以蓬勃发展。

查看更多：什么是加密钱包？你需要了解的9大比特币钱包

当代加密钓鱼攻击系统分类

当前的钓鱼手段体系已分为多种专门技术，Tan Phat Digital整理如下，方便用户识别。

基于社交的伪造形式工程

• 电子邮件网络钓鱼：攻击者冒充币安、MetaMask 或 Trust Wallet 等信誉良好的组织发送大量电子邮件。标识符是“安全升级”、“KYC验证”或“帐户锁定”等紧急请求。

• 捕鲸：专门针对高管或拥有大量资产的人。他们使用收集的个人信息来创建高度个性化的网络钓鱼场景，例如虚假的法律投诉。

• 网络钓鱼和网络钓鱼：使用短信或电话进行欺诈。经常通知异常交易并请求 OTP 代码或恢复短语来“预防”。

• 社交媒体网络钓鱼：使用 KOL 或加密项目的虚假社交网络帐户来宣传赠品计划或虚假空投链接。帖子通常带有指向网站排水器的缩短链接。

区块链特定类型的技术攻击

• Ice 网络钓鱼：一种 Web3 变体，攻击者诱骗用户签署 approve() 或 setApprovalForAll() 权限，而不是窃取隐私关键。一旦签名，攻击者无需进一步交互即可撤回所有代币。

• 地址中毒：使用首尾字符与受害者地址相同的钱包地址发送少量代币。目的是诱骗受害者从交易记录中错误地复制此地址以用于后续的转账订单。

• 剪贴板劫持：恶意代码监视缓存，并在用户执行复制命令时自动替换钱包地址。

• 邪恶双生网络钓鱼：在大型活动中设置虚假 WiFi 网络，将用户重定向到钓鱼网站。连接。

查看更多：什么是地毯拉力？防止加密货币诈骗指南

技术分析：虚假网站和应用程序如何工作

网站欺骗技术是最有效的攻击媒介之一。攻击者经常注册仿冒域名，例如 metamask-support.io 或使用看起来与拉丁字母完全相同的同形异义字符。 Tan Phat Digital指出，目前的 SSL 锁图标已不再是安全的保证，因为攻击者可以轻松注册免费 SSL 证书来打造专业的外观。

Wallet Drainer 的结构包括：

1. 前端： 设计与原始网站 99% 相似，每个按钮都会激活连接窗口钱包。

2. C2（命令和控制）服务器：通过区块链 API 收集钱包地址并扫描余额。

3. 自动交易生成系统：向前端反馈要显示的交易类型（ETH 转账或代币批准）。

4. 模拟避免技术：高级 Drainers 能够检测环境模拟字段显示“安全”结果，但只有在真实交易发布到网络时才会真正激活恶意软件。

网络钓鱼空投：利用贪婪心理

空投是一种营销工具，也是一种流行的诱饵。常见的欺诈场景包括：

• 钱包中出现奇怪的代币：用户在描述中看到大量带有网址的奇怪代币。访问“出售”时，网站需要签名访问权限并耗尽钱包。

• 虚假广告：在12/24恢复词上使用绿色帐户。

• 需要预付款：正版赠品始终免费；索要“验证费”是一个骗局。

• 不切实际的利润承诺：无需任何贡献即可获得数千美元。

• 紧迫性高：造成时间压力，让受害者没有时间仔细思考。

分析我国加密货币网络钓鱼犯罪现状越南

越南已成为诈骗者的热点Tan Phat Digital更新的警报号码：

• 2019年至2024年期间总损失：记录超过120,000亿越南盾（相当于约4.92亿美元）。

• 网络诈骗案件数量：近已报告 20,000 起案件。

• 仅 2024 年一年的损失：就超过 42,000 亿越南盾（约合 1.72 亿美元）。

• Pips 先生案件的受害者人数：已确定 2,661 人。

• Pips 先生案件中被冻结的资产：超过5.2万亿越南盾。

“Mr Pips”网络或“Toptrade1”地板等典型案例显示了犯罪分子将网络钓鱼与多层次模型结合起来，构建一个拥有数千名员工的虚假生态系统以吸引投资者的复杂性。

来自领先钱包提供商的安全说明

根据Tan的总结Phat Digital，用户需要遵守核心规则：

• MetaMask：官方形式只有两种：浏览器扩展和移动应用。 MetaMask 永远不会要求恢复短语，除非您主动恢复钱包。支持团队从不首先通过 Telegram 或 Discord 发送消息。

• 信任钱包：使用安全扫描器功能在交易前扫描风险。绝对不要点击短信验证链接，因为去中心化钱包不与电话号码绑定。

有效的反加密钓鱼工具和解决方案系统

安全斗争需要现代技术的支持：

• Pocket Universe：交易模拟，准确显示哪些资产在签名前将离开钱包。保险金额最高可达 2,000 美元。

• Revoke.cash：管理和撤销旧代币批准的基本工具。

• Wallet Guard：使用 Stormwatcher 扫描 URL 并实时检测排水者。

• Scam Sniffer：专门检测欺诈签名和新发布的钓鱼网站签名。

• Kerberus：具有 Social Shield 功能的多层保护系统，可识别虚假帐户。

• 反欺诈 (chongluadao.vn)： 国内项目，提供恶意网站拦截实用程序和专为越南用户提供人工智能咨询。

多重风险管理策略层

为了达到最安全的状态，Tan Phat Digital建议采用以下流程：

1. 独立存储：

   • 冷钱包（Ledger、Trezor）：用于大额资产、长期存储（风险极低）。

   • 热钱包（MetaMask、Trust Wallet）：用于频繁交易、质押（中风险）。

   • Burner Wallet：用于铸造有风险的 NFT 或接收奇怪的空投（高风险）。

2. 三重检查规则： 检查从CoinMarketCap获取确切的域名，观看交易模拟并比较接收钱包地址的每个字符。

3. 清理钱包周期：每月访问revoke.cash取消未使用的审批权限。

典型案例研究

1. Mr Pips案例（越南）：TikToker Pho Duc Nam及其同伙通过证券交易所模式和虚假虚拟货币，从2661名受害者那里诈骗了超过5.2万亿越南盾，利用1000多名员工引诱投资者进入虚拟余额“矩阵”。  

2. Toptrade1 交易所案例（兴安）： Nguyen Duy Thoai 领导的犯罪团伙通过雇佣匿名团体利用 USDT 设计虚假交易所，并通过吹嘘奢侈的生活方式来建立信任，挪用了超过 2.6 万亿越南盾。  

3. “鲸鱼”案损失 6800 万美元（2024 年 5 月）： 某大投资者因“地址中毒”攻击损失 1,155 WBTC。攻击者创建一个与受害者的辅助钱包地址相同的地址来毒害交易历史记录，诱骗受害者复制错误的地址。  

4. Ledger Connect Kit 事件（2023 年 12 月）：针对 Ledger 软件库的供应链攻击，允许攻击者将恶意“drainer”代码插入一系列大型 dApp 中，直接影响与 Web3 界面交互的用户。  

5. Trezor 数据泄露（2024 年 1 月）：Trezor 的支持门户遭到破坏，导致 66,000 名用户的信息遭到泄露。不久之后，受害者就会收到网络钓鱼电子邮件的轰炸，要求输入虚假“云恢复”的恢复短语。  

6. 14个Bored Ape NFT被盗案（2021年12月）：投资者被欺骗签署一份伪装成“电影合同”的交易请求，这实际上是一个“批准”命令，允许攻击者提取价值数百万美元的14个NFT（冰网钓鱼）。  

7. Badger DAO 攻击（2021 年 11 月）：攻击者向协议前端界面注入恶意代码，诱骗用户签署恶意审批权限，造成高达 1.2 亿美元的损失。  

8. MPX和XFI项目（越南）：利用对“未来能源”项目的信任，诱骗2000名受害者投资2万亿越南盾购买没有实际价值的代币，然后逃跑。  

9. Speeding.vip 应用程序（河内）：隐藏在加密货币投资应用程序阴影下的庞氏模式承诺每天 0.5% 的利润，吸引了数十万个账户，然后崩溃并挪用了数千万美元。  

10. Uniswap 流动性网络钓鱼（800 万美元）：流动性提供者通过虚假空投计划被欺骗，导致钱包访问权限被黑客签名，资产在几分钟内被消灭。  

有关加密钱包网络钓鱼的 10 个常见问题

1. 加密钱包网络钓鱼到底是什么？ 这是冒充信誉良好的组织（交易所、电子钱包）来诱骗用户自愿提供敏感信息（例如恢复短语或向适当资产签署恶意交易）的行为。  

2. 为什么助记词最重要？该短语是允许访问钱包中整个帐户的“主密钥”。无论谁获得它，都可以永远完全控制您的资产。  

3. 如何知道 MetaMask 网站是否是假的？官方 MetaMask 仅作为浏览器扩展和移动应用程序存在。任何要求您输入恢复短语以“同步”或“升级”的网站都是骗局。  

4. 冰上网络钓鱼与传统网络钓鱼有何不同？传统网络钓鱼窃取登录信息/密钥。冰网钓鱼会诱骗您签署批准令，允许攻击者在不知道私钥的情况下代表您提取资金。  

5. 我的钱包里收到了奇怪的代币，我应该卖掉它们吗？绝对不应该。这就是“奇怪的令牌”的诱惑。当您尝试交互或访问附加的销售网站时，系统会要求您签署钱包访问权限，从而导致其他有价值的资产被清除。  

6. 如果我不小心点击了可疑链接怎么办？立即将资产转移到新的安全钱包。然后，使用 Revoke.cash 等工具检查并取消任何可疑的令牌批准。  

7. 冷钱包（硬件钱包）真的能抵御网络钓鱼吗？冷钱包可以保护您免受网络攻击，因为私钥是离线存储的。但是，如果您被诱骗在物理设备上签署恶意交易，资产仍然可能会丢失。  

8. Pocket Universe 小部件对我有什么作用？它会在您签名之前模拟交易，准确显示您将损失和获得的内容。如果在模拟中看到余额被清空，就可以及时停止。  

9. 为什么骗子要向我发送少量代币（地址中毒）？以便他们的虚假地址出现在您的交易历史记录中。他们希望下次您会疏忽，复制该地址而不是您的实际地址。  

10. 如何举报越南的诈骗网站？您可以直接向chongluadao.vn项目举报，也可以通过警方官方渠道举报，向社区发出警示。  

越南的加密网络钓鱼攻击日益猖獗。 Tan Phat Digital相信，在去中心化的金融体系中，自由总是伴随着绝对的责任。配备齐全的安全工具、保持健康的怀疑态度并及时更新您的知识是在数字时代保护您的财务绩效的唯一方法。