用户授权成攻击新突破口
近期监测发现,大量用户因点击搜索引擎中的虚假广告而遭遇资产被盗。攻击者购买关键词投放广告,伪造网站界面与正版高度相似,诱导用户连接钱包并授权交易。一旦签名确认,资产将被迅速转走。
仿冒网站设计精良,极具迷惑性
有用户在社交平台披露,因误点搜索结果顶部的假冒链接,损失价值数十万美元的加密资产。伪造页面布局与真实平台几乎无异,仅在按钮文字或跳转路径上做细微调整,普通用户难以识别。
安全事件数量与损失金额激增
根据安全机构CertiK发布的报告,2026年1月全行业因各类攻击损失高达3.703亿美元,接近2025年同期的四倍,单笔社会工程攻击就造成约2.84亿美元损失。整月共记录40起重大安全事件。
行业风险重心已从协议层转向用户端
- 钓鱼链接持续泛滥,仿冒知名品牌网站成为主流手法
- 虚假广告在搜索引擎和社交媒体上频繁出现
- 用户授权签名被滥用,暴露安全意识薄弱问题
专家指出,随着DeFi生态快速扩张,平台品牌被克隆、界面遭仿制的现象日益严重,正逐步侵蚀用户信任。未来行业需加强用户教育并引入更安全的交互机制。