钓鱼攻击 (Phishing Attack) Phishing Attack

钓鱼攻击是加密领域最常见的资产窃取方式，攻击者通常通过仿冒钱包官网、交易所登录页、空投落地页或 Discord/Telegram 客服，诱导用户输入助记词、连接钱包并签署恶意交易。 相比传统银行钓鱼，加密钓鱼的危害更不可逆：一次错误签名就可能授权攻击者无限额转走 USDT、USDC 或 NFT，且区块链交易不可撤回。常见变种包括：克隆域名（usdtcard.net 对比 usdtcand.net）、Google Ads 置顶仿冒站、X (Twitter) 评论区假空投链接、以及伪造 MetaMask 弹窗的恶意浏览器扩展。 2023 年以来兴起的 Wallet Drainer 工具（如 Inferno、Pink Drainer）让钓鱼工业化，受害金额累计已达数亿美元级别。