ChangeNOW如何帮助从网络钓鱼攻击中追回22万美元
欢迎阅读ChangeNOW安全报告系列。在这里,我们专注于真正重要的事情:加密货币领域的安全性、透明度和诚信。 因此,我们在此呼吁那些为个人利益而扭曲加密货币理念的不良行为者。今天,我们将仔细研究一个这样的案例。
协调努力逆转22万美元的网络钓鱼攻击
一名加密货币用户最近成为一起巧妙网络钓鱼骗局的受害者,最终损失了超过22万美元。这一切始于点击一个恶意链接,该链接将他们带到一个模仿可信加密货币平台的虚假网站。相信这是真实的平台,他们输入了钱包信息,就这样,攻击者获得了对其资金的完全访问权限。
事件引起我们注意后,我们立即启动了迅速而协调的响应,调整了风险管理系统的设置,以便在攻击者试图通过我们的服务交换这些资金时进行拦截。不久之后,攻击者尝试行动,使用被盗的加密货币发起交换。
冻结资金后,我们的安全团队快速手动审核确认了怀疑,这不是误报。 我们随后联系了新加坡警察部队,向他们提供了所有相关的钱包地址、交易历史和冻结资产的数据。当局迅速回应并确认这些资金是一项积极调查的一部分。在适当的法律程序到位后,他们与我们协调扣押了这些资产。
一旦从法律角度验证和清理了一切,我们就能将被盗资金归还给合法所有者。原本可能以重大损失告终的情况得以避免,这一切都归功于快速检测、迅速行动以及ChangeNOW与执法部门之间的强力协调。
网络钓鱼的兴起:审视2025年最大的加密货币威胁
2025年,网络钓鱼已成为加密货币领域最常见的攻击方法。根据CertiK的2025年上半年Hack3d报告,1月至6月期间报告了132起网络钓鱼事件,是同一时期智能合约漏洞利用案例数量的两倍多,后者为53起。
虽然智能合约漏洞利用长期以来一直是Web3中技术攻击的首选方法,但网络钓鱼因其简单性和高成功率而超过了它们。与需要技术专长的代码级漏洞利用不同,网络钓鱼依赖于社会工程学,诱骗用户放弃私有钱包密钥或助记词,或不知不觉签署恶意交易。
在经济上,仅2025年上半年,网络钓鱼就造成了估计4.1075亿美元的损失,使其成为按美元价值计算第二具破坏性的攻击类型。钱包泄露仍然位居榜首,34起重大事件导致被盗资金高达17.1亿美元。
也就是说,2024年初的网络钓鱼损失甚至更高,仅前六个月就接近4.96亿美元。今年我们看到的下降可能表明用户变得更加明智,这得益于更强大的安全工具、更清晰的钱包警告以及一个学会识别危险信号的社区。
毫无疑问,网络钓鱼仍然是一个严重的问题。但被盗资金的下降令人鼓舞;它表明更好的技术和更聪明的用户正在开始扭转局势。
为什么网络钓鱼威胁需要立即采取行动
网络钓鱼不是关于黑客攻击代码,而是关于欺骗人们。这些攻击不是通过寻找智能合约或区块链系统中的漏洞,而是通过欺骗您放弃敏感信息(如钱包密钥、助记词或登录详细信息)来工作的。
通常,它从一些看似无害的事情开始,可能是一封看起来逼真的电子邮件、一个虚假的支持聊天或一个与真实事物几乎一模一样的网站。但在幕后,这一切都是为了快速窃取访问权限和耗尽资金。一旦发生这种情况,您的钱包可能在几分钟内被清空,不需要黑客工具,不需要恶意软件,只需要时机和操纵。 在加密货币中,速度就是一切。网络钓鱼骗局潜伏的时间越长,追踪或找回被盗加密货币就越困难。骗子迅速行动,通过一系列钱包转移资金或将它们倾倒入注重隐私的区块链中,在那里追踪踪迹几乎变得不可能。
这就是为什么及早发现这些骗局如此重要。在最近一起22万美元的盗窃案中,我们的系统立即发现了一笔可疑交易。我们的反洗钱团队迅速行动,冻结资金,展开调查,并与新加坡执法部门密切合作以阻止窃贼。 这个案例清楚地提醒我们:即使在去中心化的世界中,人们仍然需要保护。无论技术变得多么先进,社会工程学仍然是一个巨大的风险,因为最终,人类始终是最薄弱的环节。
基于链接的网络钓鱼:虚假URL如何骗走您的加密货币
基于链接的网络钓鱼是加密货币领域最广泛(且危险)的骗局之一。它通过误导性链接诱使用户访问虚假网站,所有这些都旨在窃取敏感信息,如钱包登录信息、助记词或私钥。
工作原理
诱饵: 它通常始于一条感觉紧急的消息,可能是一封电子邮件、一条短信或一条直接消息,推动您立即行动。 常见例子包括:
- “您的钱包已被入侵!点击此处保护它。”
- “您赢得了免费加密货币奖励;立即领取!”
- “您的交易所账户需要立即验证。” 该消息包含一个乍一看真实但实际上将您重定向到虚假或恶意网站的链接。 该网站可能是: 受信任平台的完美克隆(如虚假的ChangeNOW登录页面) 隐藏实际目标的缩短URL 使用技巧或拼写错误的域名(如changen0w.io而不是changenow.io) 一旦您输入登录详细信息或助记词,骗子就完全控制了您的钱包。在某些情况下,仅点击链接就可能无声地在您的设备上安装恶意软件。
涉及社会工程学攻击的过往案例
不幸的是,这不是我们第一次处理与网络钓鱼相关的骗局。在ChangeNOW,我们不得不多次介入以快速响应大规模的社会工程学攻击。
最近,我们的团队在几项调查中发挥了积极作用,经常与美国联邦机构合作,帮助受害者恢复被盗资金。
在一个案例中,我们与国土安全调查局(HSI)合作,追踪并冻结了通过冒充骗局和虚假支持聊天被盗的近29.5万美元加密货币。
在另一个案例中,近200万美元在通过匿名化钱包洗钱之前被拦截,这得益于我们反洗钱系统的实时检测和与联邦调查局的快速协调。
在第三起实例中,我们帮助恢复了大约26万美元,这些资金是通过精心策划的社会工程学而非技术黑客手段被盗的。
这些案件的共同点很简单:没有一起涉及代码破解。这些攻击通过破坏信任、使用虚假界面、冒充身份以及构建引发恐惧或紧迫感的信息来工作。
我们对受害者和执法部门的承诺
这就是负责任的加密货币平台与执法部门合作时发生的情况。隐私和安全绝对可以共存,但前提是我们积极主动。
明确一点:
- ChangeNOW从未从冻结或恢复的资金中获利。
- 我们认真对待合法案件,并以速度和透明度回应。
为什么我们的反洗钱系统重要
作为非托管平台,我们认真对待用户隐私,但我们也知道在加密货币领域工作所带来的责任重量。这就是为什么我们使用智能工具在可疑交易发生时发现它们。有时这意味着暂时暂停一些交易以再次检查任何可疑情况。这是为帮助保持平台安全而做出的小小权衡。 但仅靠技术是不够的,因此我们通过持续培训、强大的行业伙伴关系和不断更新来保持团队的敏锐,以领先于新兴威胁。
最后思考
加密货币有能力赋予人们真正的财务自由,但这种自由伴随着责任。去中心化并不意味着取消问责制。它是在创新和做正确之事之间找到适当的平衡。 如果您受到加密货币骗局的影响,请不要坐视不管。随时通过compliance@changenow.io与我们联系;我们在此提供帮助。
