加密用户通过恶意工作会议链接在钓鱼骗局中损失30万美元

12月6日，X上一位名为“LeftsideEmiri”的加密货币用户分享说，他们在与欺诈性工作会议链接互动后损失了30万美元。

在一个帖子中，该人将这一事件描述为一次社会工程攻击，强调他们没有批准或签署任何交易。

 $300K在攻击中损失

“以为这永远不会发生在我身上，但它确实发生了，”用户写的，披露他们从多个钱包中损失了30万美元。据受害者称，事件始于他们在X上收到一条包含KakaoTalk链接的直接消息，KakaoTank是一个流行的消息平台，用于预定的合作伙伴讨论。

用户解释他们点击了这个看似无效的链接，导致他们认为它无害而不予理会。然而，他们现在认为它秘密安装了恶意软件，破坏了他们的数字钱包。

受影响的钱包包括一个以太坊地址和一个Solana地址，以及其他几个也被耗尽的钱包。

攻击者在X上的用户名为“0xQwerky”，据称将被盗资金转移到与加密货币交易所BingX链接的钱包中。左翼埃米里呼吁交易所进行干预，并可能追回被盗资产。

用户恳求道：“如果有人能以任何方式提供帮助，我们将不胜感激。”。他们还警告加密社区避免点击面试链接或信任社交平台上未经请求的消息。

专家警告网络钓鱼威胁日益增加

这一事件发生之际，网络安全分析师预测，12月加密货币网络钓鱼诈骗将激增。

根据Web3安全公司Scam Sniffer的数据，11月份的网络钓鱼攻击造成了近940万美元的损失，超过9200名投资者受到影响。一个值得注意的案例涉及一名受害者在几分钟内损失了661000美元的stETH，该公司描述作为“冰山一角”

该平台警告称，恶意区块链签名继续对加密货币用户构成最大威胁。骗子利用这些技术欺骗人们签署欺诈交易，使他们完全控制受害者的钱包，并造成巨大的经济损失。

2024年1月，一场网络钓鱼骗局结果盗窃价值420万美元的aEthWETH和aEthUNI。攻击者操纵ERC-20权限，绕过安全警报，获得受害者资金的访问权限。

去年10月，一位加密货币投资者利用了这一漏洞输了15079 fwdETH，价值约3600万美元，涉及许可钓鱼骗局。根据Scam Sniffer的说法，坏人欺骗了个人签署了一个恶意签名，从而不受限制地访问了他们的资金。