仿冒权威机构的钓鱼攻击在波场网络持续扩散
近期,一种以“FBI消息”为标题的TRC20代币在波场网络中被广泛传播,其目的为诱导用户点击链接并泄露钱包访问权限。该攻击手法通过伪装成执法机构通知,威胁用户若不完成“反洗钱认证”,资产将面临冻结。
美国联邦调查局纽约办事处已正式发布警示,强调此类代币均非官方发布,用户切勿点击其中链接或提供任何个人信息。若已输入敏感信息,建议立即向互联网犯罪举报中心报案。
攻击模式演变:从技术漏洞转向行为诱导
此类攻击并非首次出现。已有区块链安全公司报告指出,攻击者曾追踪泰达币相关钱包地址,发送伪装成“调查问卷”的代币,并引导用户访问伪造的恢复页面。
一旦用户连接钱包,系统会要求支付少量波场手续费,同时请求高额权限授权。在此过程中,攻击者可获取对钱包的完全控制权,待资产解冻后即实施转移。
当前加密货币犯罪趋势显示,尽管整体黑客攻击造成的损失有所下降,但针对用户的定向诈骗案件却呈上升态势。攻击手段日益依赖心理操控,如伪造界面、虚假通知和伪装授权请求,而非利用系统漏洞。
另一起事件中,攻击者通过窃取企业员工设备中的账户凭证,成功访问热钱包并转移资产及礼品卡。该事件被归因于特定黑客组织,反映出攻击链条正向人员渗透延伸。
用户安全意识成为关键防线
安全专家指出:“随着区块链底层安全性不断提升,攻击者正将重心转向用户行为。”尤其是仿冒政府机构名称的攻击,仍具备较高成功率,对普通用户构成持续威胁。
此次事件不仅是对个别用户的警示,更反映出整个生态中安全认知的薄弱环节。个人对异常提示的识别能力,直接关系到资产安全与市场信心的稳定。