在市场动荡和技术进步标志的一年中，2024年最大的加密货币故事可能就是老式电子邮件骗局 和假网站是如何设法从毫无戒心的受害者那里吸走超过10.5亿美元的。 确认的钓鱼事件共计296起， 网络犯罪分子证明，有时最简单的伎俩才是捉住最大的鱼的关键。

从小鱼到鲸鱼：问题的规模

根据Certik的Hack3d报告， 钓鱼攻击占2024年所有加密货币盗窃事件的40%。平均每次盗窃为犯罪分子带来280万美元的收益， 虽然中位损失为20.7556万美元，表明一些巨大的捕获在许多较小的事件中脱颖而出。

以太坊的困境

以太坊区块链成为网络犯罪分子的首选猎场，共遭受248次攻击，导致2.975亿美元的损失。 这种链条优势贯穿全年四个季度，币安智能链（BSC）紧随其后，成为第二热门目标网络。

损失激增

与2023年至2024年间的328%的钓鱼损失增加相比， 总加密货币相关事件的数量上涨了31.61%至23.4亿美元，仍低于2021年创下的52.8亿美元的高位。 然而，2024年第二季度对攻击者来说特别有利可图，共67起事件中损失4.337亿美元。

为什么钓鱼者占上风

正如Certik报告所解释：“钓鱼攻击之所以成功，是因为它针对的是人类心理而非技术漏洞。” 在加密空间中，交易是不可逆的，一瞬间的信任可能导致永久的损失。”

人为因素：比代码更脆弱

这些攻击之所以特别有效，是因为它们的简单性。攻击者不与复杂的安全系统斗争， 反而打造令人信服的欺骗手段来预先人类的信任。一旦交易被签署并广播到区块链上，就无法收回 ——除非黑客改变主意，这样做确实返还了2.13亿美元的资金。

完美风暴：多种因素共同作用

攻击的激增不仅仅是聪明的犯罪行为。多种因素共同创造了这种钓鱼流行病的理想条件：

• 采用复杂社会工程的进化攻击技术
• 各项目间不一致的安全标准
• 司法管辖区之间的法规差距
• 市场条件促使更大的盗窃
• 复杂的DeFi协议引入新漏洞
• 中央集权的薄弱点造就诱人的目标

报告指出，可变的安全标准和不确定的法规创造了网络犯罪分子的理想猎场。现代DeFi协议的复杂性 增加了另一层易受攻击性，通常在创新功能下隐藏着缺陷。

乌云背后的银边

虽然数字描绘了一幅悲惨的图景，但加密社区并非无力反击。一些黑客返还2.13亿美元显示并非一切都无望， 意识的提高也导致行业中更好的安全实践。

钓鱼攻击的激增是一个严厉的提醒，在加密世界中，有时最大威胁不是来自复杂的代码漏洞， 而是来自一封简单的电子邮件或假网站，要求你提供国库的钥匙。 在我们前进的过程中，行业的挑战将是把创新与安全平衡，同时牢记人为因素仍然是我们最大的优势和最脆弱的点。