釣魚詐騙

ChainCatcher 消息，幣安宣布參與由英國國家犯罪調查局（NCA）主導的國際執法行動"Operation Atlantic"，聯合多國執法機構打擊加密與投資詐騙，重點針對"授權釣魚"（approval phishing）詐騙。該行動由 NCA、美國特勤局及加拿大安大略省相關執法與監管機構共同發起，旨在識別已受損或面臨風險的受害者。授權釣魚通常通過偽裝成投資機會，誘導用戶授權錢包訪問權限，從而轉移資產。在行動中，幣安特別調查團隊於倫敦提供現場支持，包括詐騙識別流程、風險篩查及情報分析，並協助識別潛在受害者及相關惡意網站。同時，幣安還向執法機構提供涉案地址與嫌疑人情報，支持資產追蹤與打擊行動。NCA 表示，此次行動已成功保護英國及海外數千名潛在受害者。幣安強調，將持續與全球執法機構合作，加強對加密詐騙的打擊力度。

ChainCatcher 消息，据 CoinDesk 報導，韓國金融服務委員會與金融監督院聯合發布新規，要求所有境內加密貨幣交易所採用統一的提現延遲審核標準，以遏制語音釣魚詐騙。新規取消了各交易所自行設定提現豁免條件的權限，統一依據帳戶歷史、交易模式及行為突變等標準進行審核，預計不足 1% 的用戶可獲即時提現資格。平台須同步加強身份驗證與資金流動監控。此前，詐騙團伙通過掌握各平台豁免規則，引導受害者在數分鐘內將現金轉換為加密貨幣並完成轉出。此次新規標誌著韓國加密貨幣風控體系從行業自律轉向國家統一標準。

ChainCatcher 消息，据 Decrypt 報導，美國康乃狄克州聯邦檢察官辦公室宣布，已追回並沒收超過 60 萬美元加密貨幣，此前一名 Ledger 硬體錢包用戶在遭遇網路釣魚詐騙，被冒充"Ledger 安全與合規"名義的信件誘導執行所謂安全檢查，導致約 23.4 萬美元加密資產被盜。FBI 與州警追蹤資金流向，成功扣押約 60 萬美元 USDT 並提起民事沒收訴訟，指控資金來源涉及電匯欺詐和洗錢。據悉，這是針對硬體錢包用戶的一系列釣魚事件之一，詐騙者利用帶有公司標識、全息圖及二維碼的實體郵寄信件，提高欺詐可信度。類似事件曾影響 Ledger、Trezor 等廠商，伴隨數據洩露和第三方服務漏洞，引發持續釣魚攻擊。

ChainCatcher 消息，X 平台產品負責人 Nikita Bier 發文披露，X 平台正在推進一項針對加密貨幣釣魚詐騙的反制措施：若某帳號在其歷史記錄中首次發布加密貨幣相關內容，平台將自動觸發帳號鎖定並要求身份驗證。Nikita Bier 表示，此舉預計可消除 99% 的作惡動機。他同時指出，Google 目前未能有效攔截相關釣魚郵件，該問題仍是當前詐騙活動的重要傳播渠道之一。

ChainCatcher 消息，据 CoinDesk 报道，美國、英國和加拿大執法機構聯合啟動名為"Operation Atlantic"的跨國行動，重點打擊針對加密用戶的"批准式釣魚（approval-phishing）"詐騙。安大略證券委員會表示，這類騙局通常通過偽裝成可信應用或服務的彈窗與提示，引導用戶授權惡意錢包權限，一旦授權，攻擊者即可控制錢包並轉移資產。數據顯示，加密詐騙在 2025 年至少產生約 140 億美元鏈上非法收入，隨著更多涉案錢包被識別，預計總規模可能接近 170 億美元。執法機構指出，目前詐騙活動越來越依賴社會工程學、AI 生成內容以及"釣魚即服務（Phishing-as-a-Service）"平台。該行動由多國執法部門協同推進，監管機構表示，新行動將幫助識別受害錢包、及時警示潛在受害者，並嘗試追蹤和凍結被盜加密資產，以減少犯罪分子進一步獲利的空間。

ChainCatcher 消息，透過社區發布公告稱 Solar 官方 X 帳號（https://x.com/Solana_zh）疑似遭遇盜號，目前帳號暫無法登入，正緊急聯繫平台處理，Solar 同時向社區發布風險提示，在此期間，任何以 Solar 名義在 X 平台發布的索要信息、資金及涉及敏感操作的內容均為詐騙信息，提醒社區用戶切勿輕信。

ChainCatcher 消息，据聯合早報報導，新加坡專業天使投資者 Mark Koh 在測試網絡遊戲時遭遇釣魚詐騙，損失價值至少 10 萬元的加密貨幣資產。Mark Koh 是區塊鏈平台 Polygon 的早期投資者，從 2017 年開始關注 Web3 領域。12 月 5 日，他在 Telegram 群組看到遊戲項目"MetaToy"的測試貼文，一名自稱"Meta 團隊聯合創始人"的用戶 Shanni 聯繫他，要求下載遊戲啟動器。下載後，惡意軟件竊取了其加密錢包數據。儘管 Mark Koh 進行了全系統掃描並重新安裝系統，但 24 小時後多個連接瀏覽器擴展的電子錢包仍被清空。他懷疑詐騙者利用真實遊戲項目名義，在虛假網站植入惡意軟件。據悉，Mark Koh 是專門援助加密貨幣受害者的組織"RektSurvivor"聯合創始人，如今自己卻成為受害者。他已於 12 日報警，並提醒公眾不要從不明來源下載軟件，避免分享助記詞和雙重認證信息。

ChainCatcher 消息，据 PeckShield 安全團隊報告，Venus Protocol 一名用戶因批准惡意交易授予攻擊者地址 (0x7fd8...202a) 代幣轉移權限，遭受釣魚詐騙損失約 1,350 萬美元加密貨幣。初始估計損失為 2,700 萬美元，但未排除債務狀況導致計算誤差。

ChainCatcher 消息，据鏈上偵探 ZachXBT 表示，加拿大人 Cameron Redman 因其調查被定罪並被判賠償。2022 年 6 月，Redman 通過出售 X 平台面板訪問權獲利 250 枚 ETH，導致 10 余個知名帳號（包括 JRNY、Beeple、Nouns、Zeneca、DeeKay 等）被盜，數百萬美元資產因釣魚詐騙被竊。Redman 曾因 2020 年 SIM 卡交換攻擊盜取 3700 萬美元而被知曉。

ChainCatcher 消息，Supremacy 聯創 Yi 在社交平台發文警告稱，一種新的 Telegram 釣魚詐騙正針對華人社區。據悉，詐騙者會冒充 Telegram 安全帳戶，要求用戶點擊驗證。一旦用戶點擊並提供驗證碼，帳戶就會被盜，這會導致身份盜竊、欺詐和敏感數據洩露。Yi 提示社區用戶，注意核實電話號碼的來源和註冊日期；不要點擊任何可疑的鏈接。

ChainCatcher 消息，慢霧發布警告稱，近期團隊協助用戶時發現一可疑工具聲稱其錢包存在"風險授權"，並誘導用戶粘貼私鑰以解決問題。經調查，該網站 signature[.]land 被確定為釣魚平台，且已被 Web3 反詐平台 ScamSniffer 標記為惡意網站。調查發現，該網站 UI 模仿合法的 Revoke 工具，風險結果為偽造，所有用戶輸入的內容都會直接發送至 abpulimali@gmail.com。運營者 Titan - 使用多種欺騙手段，包括冒充慢霧員工、在 Telegram 使用 Zachxbt 的頭像、通過擁有 7.4 萬粉絲的 X 賬號在加密用戶帖子下評論，謊稱錢包有風險並引導至釣魚鏈接。

ChainCatcher 消息，GoPlus Security 今日警告，隨著 Pectra 升級，數千用戶啟用 EIP-7702 智能賬戶，一個危險的釣魚詐騙已經出現。通過合約代碼分析發現，惡意 Delegator 地址 (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b) 一旦獲得授權，將自動將用戶賬戶中的 ETH 重定向至詐騙者錢包。安全專家提醒用戶：僅通過官方錢包應用授權 7702 功能，切勿點擊外部鏈接或郵件中的"升級"選項，並始終驗證合約源代碼。

ChainCatcher 消息，据 Cointelegraph 報導，67 歲退休藝術家 Ed Suman 因遭遇假冒 Coinbase 客服詐騙，損失包括 17.5 枚比特幣和 225 枚以太坊，總價值超 200 萬美元。詐騙者偽裝成 Coinbase 安全人員，通過釣魚網站獲取其助記詞，分兩次轉走全部資產。事件發生後不久，Coinbase 披露其印度客服人員被收買，致 1% 月活用戶信息洩露。Coinbase 表示將為受影響用戶提供 1.8 億至 4 億美元的賠償。

ChainCatcher 消息，据 The Block 報導，美國特勤局開展"雪崩行動"打擊以太坊網絡釣魚詐騙，此次行動匯集了加拿大證券監管機構、多個加拿大警察機構、加密貨幣交易平台以及一家區塊鏈分析公司，旨在查找以太坊區塊鏈上被盜用的錢包，此次行動中發現了被盜資金達到 430 萬美元。

ChainCatcher 消息，据 MistTrack 監測，其已發現多個釣魚網站利用 Bing 廣告出現在加密項目搜索當中，用戶需注意資產安全。切勿連接釣魚網站，以免造成資產損失。

ChainCatcher 消息，据 ScamSniffer 監測，一個涉及釣魚詐騙的資金歸集地址向地址 0x45d4...c8 轉移了 205 ETH（約合 64.3 萬美元）。

ChainCatcher 消息，OKLink 重磅發布 2024 年安全年報，全網鏈上安全事件累計造成損失約 19.45 億美元，因私鑰洩漏導致的損失相比 2023 年下降了 65.45%，損失約 3.05 億美元，占總損失的 16%。其中釣魚詐騙造成了 7.05 億美元的損失，占總損失的 36%。REKT 事件和 RugPull 事件分別造成了 3.83 億美元和 1.41 億美元的損失。主流公鏈仍然是黑客攻擊的主要目標，BTC、ETH、ARB 等主流公鏈的損失分別達到了 7.44 億美元、9.02 億美元和 2.28 億美元。2024 年，OKLink 持續發力，為超過 120 家地市級單位提供核心技術支持，成功協助辦理了 300 余起案件，累計涉案資金總額約 6.85 億美元。同時，OKLink 還提供了豐富的鏈上安全工具與功能，如：地址監控、代幣授權查詢等功能，幫助用戶快速查詢並管理地址向智能合約授權的資產，識別可疑交易與可疑地址，從而進行交易防範。

ChainCatcher 消息，据 Bitcoin.com 報導，摩洛哥當局逮捕並拘留了五名涉嫌參與加密貨幣詐騙活動的人員。警方還追回了據稱與該計劃有關的部分資金，以及犯罪中使用的移動設備。這些未透露姓名的嫌疑人年齡在 24 歲至 48 歲之間，他們被指控向外國公民發送釣魚電子郵件，旨在從受害者的加密貨幣錢包中獲取資金。據稱，這些被盜資金隨後被用於個人目的。摩洛哥當局通過國際執法合作渠道收到舉報後逮捕了嫌疑人。

ChainCatcher 消息，据 GoPlus 安全監測，目前已發現專門針對 DEXX 被盜用戶的"維權社群"、"DEXX 被盜登記"、"DEXX 賠償"等維權和賠付相關的釣魚詐騙。用戶需小心識別，切勿上傳私鑰/助記詞或連接錢包確認，避免二次傷害。