钓鱼诈骗

ChainCatcher 消息，币安宣布参与由英国国家犯罪调查局（NCA）主导的国际执法行动“Operation Atlantic”，联合多国执法机构打击加密与投资诈骗，重点针对“授权钓鱼”（approval phishing）骗局。该行动由 NCA、美国特勤局及加拿大安大略省相关执法与监管机构共同发起，旨在识别已受损或面临风险的受害者。授权钓鱼通常通过伪装成投资机会，诱导用户授权钱包访问权限，从而转移资产。在行动中，币安特别调查团队于伦敦提供现场支持，包括诈骗识别流程、风险筛查及情报分析，并协助识别潜在受害者及相关恶意网站。同时，币安还向执法机构提供涉案地址与嫌疑人情报，支持资产追踪与打击行动。NCA 表示，此次行动已成功保护英国及海外数千名潜在受害者。币安强调，将持续与全球执法机构合作，加强对加密诈骗的打击力度。

ChainCatcher 消息，据 CoinDesk 报道，韩国金融服务委员会与金融监督院联合发布新规，要求所有境内加密货币交易所采用统一的提现延迟审核标准，以遏制语音钓鱼诈骗。 新规取消了各交易所自行设定提现豁免条件的权限，统一依据账户历史、交易模式及行为突变等标准进行审核，预计不足 1% 的用户可获即时提现资格。平台须同步加强身份验证与资金流动监控。 此前，诈骗团伙通过掌握各平台豁免规则，引导受害者在数分钟内将现金转换为加密货币并完成转出。此次新规标志着韩国加密货币风控体系从行业自律转向国家统一标准。

ChainCatcher 消息，据 Decrypt 报道，美国康涅狄格州联邦检察官办公室宣布，已追回并没收超过 60 万美元加密货币，此前一名 Ledger 硬件钱包用户在遭遇网络钓鱼诈骗，被冒充“Ledger 安全与合规”名义的信件诱导执行所谓安全检查，导致约 23.4 万美元加密资产被盗。 FBI 与州警追踪资金流向，成功扣押约 60 万美元 USDT 并提起民事没收诉讼，指控资金来源涉及电汇欺诈和洗钱。据悉，这是针对硬件钱包用户的一系列钓鱼事件之一，诈骗者利用带有公司标识、全息图及二维码的实体邮寄信件，提高欺诈可信度。类似事件曾影响 Ledger、Trezor 等厂商，伴随数据泄露和第三方服务漏洞，引发持续钓鱼攻击。

ChainCatcher 消息，X 平台产品负责人 Nikita Bier 发文披露，X 平台正在推进一项针对加密货币钓鱼诈骗的反制措施：若某账号在其历史记录中首次发布加密货币相关内容，平台将自动触发账号锁定并要求身份验证。 Nikita Bier 表示，此举预计可消除 99% 的作恶动机。他同时指出，Google 目前未能有效拦截相关钓鱼邮件，该问题仍是当前诈骗活动的重要传播渠道之一。

ChainCatcher 消息，据 CoinDesk 报道，美国、英国和加拿大执法机构联合启动名为“Operation Atlantic”的跨国行动，重点打击针对加密用户的“批准式钓鱼（approval-phishing）”诈骗。 Ontario Securities Commission 表示，这类骗局通常通过伪装成可信应用或服务的弹窗与提示，引导用户授权恶意钱包权限，一旦授权，攻击者即可控制钱包并转移资产。数据显示，加密诈骗在 2025 年至少产生约 140 亿美元链上非法收入，随着更多涉案钱包被识别，预计总规模可能接近 170 亿美元。 执法机构指出，当前诈骗活动越来越依赖社会工程学、AI 生成内容以及“钓鱼即服务（Phishing-as-a-Service）”平台。该行动由多国执法部门协同推进，监管机构表示，新行动将帮助识别受害钱包、及时警示潜在受害者，并尝试追踪和冻结被盗加密资产，以减少犯罪分子进一步获利的空间。

ChainCatcher 消息，通过社区发布公告称 Solar 官方 X 账号（https://x.com/Solana_zh）疑似遭遇盗号，目前账号暂无法登录，正紧急联系平台处理， Solar 同时向社区发布风险提示，在此期间，任何以 Solar 名义在 X 平台发布的索要信息、资金及涉及敏感操作的内容均为诈骗信息，提醒社区用户切勿轻信。

ChainCatcher 消息，据联合早报报道，新加坡专业天使投资者 Mark Koh 在测试网络游戏时遭遇钓鱼诈骗，损失价值至少 10 万元的加密货币资产。 Mark Koh 是区块链平台 Polygon 的早期投资者，从 2017 年开始关注 Web3 领域。12 月 5 日，他在 Telegram 群组看到游戏项目"MetaToy"的测试贴文，一名自称"Meta 团队联合创始人"的用户 Shanni 联系他，要求下载游戏启动器。 下载后，恶意软件窃取了其加密钱包数据。尽管 Mark Koh 进行了全系统扫描并重新安装系统，但 24 小时后多个连接浏览器扩展的电子钱包仍被清空。他怀疑诈骗者利用真实游戏项目名义，在虚假网站植入恶意软件。 据悉，Mark Koh 是专门援助加密货币受害者的组织"RektSurvivor"联合创始人，如今自己却成为受害者。他已于 12 日报警，并提醒公众不要从不明来源下载软件，避免分享助记词和双重认证信息。

ChainCatcher 消息，据 PeckShield 安全团队报告，Venus Protocol 一名用户因批准恶意交易授予攻击者地址 (0x7fd8...202a) 代币转移权限，遭受钓鱼诈骗损失约 1,350 万美元加密货币。初始估计损失为 2,700 万美元，但未排除债务状况导致计算误差。

ChainCatcher 消息，据链上侦探 ZachXBT 表示，加拿大人 Cameron Redman 因其调查被定罪并被判赔偿。 2022 年 6 月，Redman 通过出售 X 平台面板访问权获利 250 枚 ETH，导致 10 余个知名账号（包括 JRNY、Beeple、Nouns、Zeneca、DeeKay 等）被盗，数百万美元资产因钓鱼诈骗被窃。 Redman 曾因 2020 年 SIM 卡交换攻击盗取 3700 万美元而被知晓。

ChainCatcher 消息，Supremacy 联创 Yi 在社交平台发文警告称，一种新的 Telegram 钓鱼诈骗正针对华人社区。 据悉，诈骗者会冒充 Telegram 安全账户，要求用户点击验证。一旦用户点击并提供验证码，账户就会被盗，这会导致身份盗窃、欺诈和敏感数据泄露。 Yi 提示社区用户，注意核实电话号码的来源和注册日期；不要点击任何可疑的链接。

ChainCatcher 消息，慢雾 MistTrack 发布网络钓鱼安全提醒，收到报告称有诈骗者投放恶意 Google 广告（例如 misttrack[.]tools）诱骗用户签署有害交易。建议用户保持警惕，不要相信非官方链接，使用反钓鱼工具保持受保护状态。

ChainCatcher 消息，慢雾发布警告称，近期团队协助用户时发现一可疑工具声称其钱包存在“风险授权”，并诱导用户粘贴私钥以解决问题。经调查，该网站 signature[.]land 被确认为钓鱼平台，且已被 Web3 反诈平台 ScamSniffer 标记为恶意网站。 调查发现，该网站 UI 模仿合法的 Revoke 工具，风险结果为伪造，所有用户输入的内容都会直接发送至 abpulimali@gmail.com。运营者 Titan - 使用多种欺骗手段，包括冒充慢雾员工、在 Telegram 使用 Zachxbt 的头像、通过拥有 7.4 万粉丝的 X 账号在加密用户帖子下评论，谎称钱包有风险并引导至钓鱼链接。

ChainCatcher 消息，GoPlus Security 今日警告，随着 Pectra 升级，数千用户启用 EIP-7702 智能账户，一个危险的钓鱼骗局已经出现。 通过合约代码分析发现，恶意 Delegator 地址 (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b) 一旦获得授权，将自动将用户账户中的 ETH 重定向至诈骗者钱包。 安全专家提醒用户：仅通过官方钱包应用授权 7702 功能，切勿点击外部链接或邮件中的"升级"选项，并始终验证合约源代码。

ChainCatcher 消息，据 Cointelegraph 报道，67 岁退休艺术家 Ed Suman 因遭遇假冒 Coinbase 客服诈骗，损失包括 17.5 枚比特币和 225 枚以太坊，总价值超 200 万美元。诈骗者伪装成 Coinbase 安全人员，通过钓鱼网站获取其助记词，分两次转走全部资产。 事件发生后不久，Coinbase 披露其印度客服人员被收买，致 1% 月活用户信息泄露。Coinbase 表示将为受影响用户提供 1.8 亿至 4 亿美元的赔偿。

ChainCatcher 消息，据 The Block 报道，美国特勤局开展“雪崩行动”打击以太坊网络钓鱼诈骗，此次行动汇集了加拿大证券监管机构、多个加拿大警察机构、加密货币交易平台以及一家区块链分析公司，旨在查找以太坊区块链上被盗用的钱包，此次行动中发现了被盗资金达到 430 万美元。

ChainCatcher 消息，据 MistTrack 监测，其已发现多个钓鱼网站利用 Bing 广告出现在加密项目搜索当中，用户需注意资产安全。 切勿连接钓鱼网站，以免造成资产损失。

ChainCatcher 消息，据 ScamSniffer 监测，一个涉及钓鱼诈骗的资金归集地址向地址 0x45d4...c8 转移了 205 ETH（约合 64.3 万美元）。

ChainCatcher 消息，OKLink 重磅发布 2024 年安全年报，全网链上安全事件累计造成损失约 19.45 亿美元，因私钥泄漏导致的损失相比 2023 年下降了 65.45%，损失约 3.05 亿美元，占总损失的 16%。其中钓鱼诈骗造成了 7.05 亿美元的损失，占总损失的 36%。REKT 事件和 RugPull 事件分别造成了 3.83 亿美元和 1.41 亿美元的损失。 主流公链仍然是黑客攻击的主要目标，BTC、ETH、ARB 等主流公链的损失分别达到了 7.44 亿美元、9.02 亿美元和 2.28 亿美元。2024 年，OKLink 持续发力，为超过 120 家地市级单位提供核心技术支持，成功协助办理了 300 余起案件，累计涉案资金总额约 6.85 亿美元。 同时，OKLink 还提供了丰富的链上安全工具与功能，如：地址监控、代币授权查询等功能，帮助用户快速查询并管理地址向智能合约授权的资产，识别可疑交易与可疑地址，从而进行交易防范。

ChainCatcher 消息，据 Bitcoin.com 报道，摩洛哥当局逮捕并拘留了五名涉嫌参与加密货币诈骗活动的人员。警方还追回了据称与该计划有关的部分资金，以及犯罪中使用的移动设备。 这些未透露姓名的嫌疑人年龄在 24 岁至 48 岁之间，他们被指控向外国公民发送钓鱼电子邮件，旨在从受害者的加密货币钱包中获取资金。据称，这些被盗资金随后被用于个人目的。 摩洛哥当局通过国际执法合作渠道收到举报后逮捕了嫌疑人。