随着区块链技术的迅猛发展，用户面临的盗币、钓鱼和欺诈等安全事件也在不断增加，且攻击手段多样化。慢雾科技每天都会收到大量受害者的求助信息，许多案件涉及数百万美元的损失。为了帮助用户更好地保护自己的资产，我们对每季度收到的被盗表单进行统计和分析，通过脱敏后的真实案例，剖析常见和罕见的作恶手法。

2024年第二季度数据概述

根据统计，2024年第二季度，MistTrack团队共收到467份被盗表单，包括146份海外表单和321份国内表单。我们为这些表单提供了免费的评估服务，并协助18位被盗客户在13个平台冻结了约2066.41万美元的资金。

被盗原因分析

1. 私钥泄露

在统计的案例中，许多用户会将私钥或助记词存储在Google文档、腾讯文档、百度云盘、石墨文档等云盘中，或者通过微信等工具发送给信任的朋友。有的用户甚至会通过微信的图片识字功能将助记词复制到WPS表格中并加密，再存储在云端和本地硬盘中。看似提高了信息安全的行为实际上增加了信息被窃取的风险。黑客常利用“撞库”方法，通过公开泄露的账号密码数据库，尝试登录这些云存储服务网站。一旦登录成功，黑客就能轻易找到并盗取与加密货币相关的信息。

此外，假钱包应用也是导致私钥泄露的重要原因。用户在使用搜索引擎时无意间点击广告链接，下载了假冒的钱包应用。尽管这些应用声称是从Google Play镜像下载的，但其真实安全性存疑。慢雾安全团队分析过第三方应用市场apkcombo上的钱包应用，发现其提供的假冒imToken钱包版本最多。

2. 钓鱼攻击

根据分析，第二季度多起被盗事件的原因是用户点击了发布在知名项目推特下的钓鱼链接评论。80%的知名项目方发布推特后，评论区的第一条留言会被诈骗钓鱼账号占据。钓鱼团伙购买了高度相似的假账号，并通过推广工具提升账号的互动和粉丝量，从而提高可信度。用户一旦疏忽，点击假账号上的钓鱼链接进行授权、签名，便可能导致资产损失。

3. 诈骗手法

第二季度最常见的诈骗手法是貔貅盘。诈骗者部署设置了陷阱的智能合约，吸引目标购入代币。受害者购买后通常会看到代币快速升值，但当他们尝试出售时发现无法卖出已购的代币。这些诈骗手法隐藏性强，甚至经验丰富的投资者也可能上当。

防护建议

为了避免因参与貔貅盘导致资金受损，MistTrack团队建议用户：

• 使用MistTrack查看相关地址的风险情况，或通过GoPlus的Token安全检测工具识别貔貅币并进行交易决策。
• 在Etherscan、BscScan上检查代码是否经过审计和验证，或阅读相关评论。
• 了解虚拟货币信息并考量项目方背景，提高自我防范意识。

结语

如果您的加密货币不幸被盗，我们将免费提供案件评估服务。您提交的黑客地址也将同步至慢雾InMist Lab威胁情报合作网络进行风控。

慢雾科技在加密货币反洗钱领域深耕多年，形成了一套完整且高效的解决方案，积极助力构建加密货币健康生态环境。MistTrack平台提供钱包地址分析、资金监控和追踪溯源服务，已积累三亿多个地址标签，一千多个地址实体，50万+威胁情报数据，9000万+风险地址，为确保数字资产安全、打击洗钱犯罪提供了有力保护。