ScamSniffer在X平台发布四月网络钓鱼报告,要点如下:4月份34,000名受害者损失3,800万美元,与上个月相比下降了46%;尽管总体上有所下降,但Base链上的盗窃案比上月大幅增加了145%;高达88%的被盗资产是ERC20代币,大多数失窃都是由Permit、IncreaseAllowance和UniswapPermit2等钓鱼签名引起的;发布欺骗性评论的虚假Twitter账户仍然是骗子的主要手段;尽管钱包增加了针对某些签名的钓鱼警报,但钱包泄密者正积极寻找方法,利用合法合约(如Disperse和UniswapMulticall)和价值正常化变体来绕过这些警报。
