加密货币批准网络钓鱼诈骗正在利用钱包权限,给受害者造成数十亿美元的损失。了解诈骗是如何运作的,以及哪些工具可以破坏它们。
审批网络钓鱼是一种不断发展的加密货币骗局,它利用链上钱包权限,正在从毫无戒心的用户手中窃取数十亿美元。据 Chainaanalysis 称,这些诈骗在 2025 年至少带来了 140 亿美元的收入,预计随着更多与诈骗相关的地址被发现,到 2026 年这一数字将增至 170 亿美元。这种策略已成为加密欺诈网络的基石,促使执法部门和区块链分析公司采取行动。
其核心是,批准网络钓鱼诱骗受害者签署看似合法的区块链交易,从而使诈骗者能够访问他们的钱包。用户通常认为他们正在授权一项简单的任务,例如转移代币或进行交易,但相反,他们在不知不觉中让恶意行为者耗尽了他们的资金。区块链的不可逆转性加剧了损害,因此预防和早期检测至关重要。
诈骗者如何利用钱包批准
诈骗者利用以太坊网络上广泛使用的 ERC-20 代币审批机制。此功能允许用户授予智能合约代表他们花费代币的权限。虽然该系统的设计目的是为了方便,但它很容易被网络钓鱼计划滥用。受害者经常通过虚假链接、弹出窗口甚至实体邮件成为目标,将他们引导至恶意钱包交互。
Chainaanalysis 专家将典型的网络钓鱼操作描述为高度协调,将社会工程与技术精度相结合。受害者可能会在假“导师”的指导下将资金转移到自我托管钱包中,诈骗者可以在其中执行最后的攻击。 Chainaanalysis 调查员雷纳托·巴斯托斯 (Renato Bastos) 指出,“一个案件绝不仅仅是一个案件。诈骗者重复使用基础设施——钱包、审批功能和提现路线——因此跟踪一个受害者就可以暴露整个网络。”
大规模破坏审批网络钓鱼
打击审批网络钓鱼的努力正在取得进展。 “大西洋行动”是美国、英国和加拿大当局于 2026 年 3 月发起的一项联合举措,已冻结了 1,200 万美元的涉嫌犯罪所得,并确定了 20,000 多名受害者。 Chainaanalysis 发挥了关键作用,它使用链上分析来绘制诈骗网络并追踪钱包和交易所中被盗的资金。 2024 年的“Operation Spincaster”等早期活动通过针对共享钱包基础设施的网络钓鱼网络,追回了 1.62 亿美元。
技术也在不断发展以解决这个问题。 2026 年 5 月 12 日,以太坊基金会推出了“清晰签名”标准,用人类可读的解释取代不透明的交易数据,以帮助用户识别可疑的批准。该举措旨在通过使钱包交互更加透明来遏制网络钓鱼事件。
防止未来损失
Chainaanalysis 建议采取多项主动措施来破坏审批网络钓鱼:
- 上游检测:将网络钓鱼类型集成到监控系统中,以便在受害者报告之前标记可疑的钱包活动。
- 快速响应:利用链上情报来识别诈骗活动集群并快速冻结资金。
- 协作:在银行、交易所和监管机构之间共享信息,以防止诈骗者兑现非法收益。
- 教育:培训合规团队并教育用户识别网络钓鱼迹象,例如异常交易请求或高压策略。
前进的道路
批准网络钓鱼是一种有条不紊且日益自动化的威胁,但其对共享基础设施的依赖为破坏提供了明确的途径。通过将先进的分析与协调的执法行动相结合,加密行业在限制损害方面取得了长足的进步。用户也可以发挥作用:审查交易请求,避免从非官方来源下载钱包应用程序,并警惕来自未知“顾问”的未经请求的建议。
随着诈骗的发展,防御措施也必须如此。 Chainaanalysis 及其合作伙伴不断完善其工具和策略,确保批准网络钓鱼变得更难执行且更容易检测。如需更多见解,请查看 Chainaanalysis 最近的网络研讨会“投资诈骗操作内部”,可在其网站上观看。
