解密以太坊上的网络钓鱼合约以及如何避免它们

骗子们不再仅仅依赖外部拥有账户(EOA)。相反,他们已经转向部署智能合约。

解密以太坊上的网络钓鱼合约以及如何避免它们

该研究已被 SIGMETRICS 2025(计算机科学领域的顶级会议)接受,我们已在 https://github.com/blocksecteam/phishing_contract_sigmetrics25 上开源了我们的数据集。

自去中心化金融(DeFi)兴起以来,以太坊吸引了大量资本和用户投资。然而,伴随着这种增长的是网络钓鱼攻击的激增,导致大量用户损失。为了避免被发现,骗子们不再仅仅依靠外部拥有的账户(EOA)。相反,他们已经转向部署智能合约。

不断演变的网络钓鱼策略:从 EOA 到钓鱼合约

###钓鱼合约的主要特征 传统上,骗子会引诱用户签署交易,直接向他们的 EOA 发送 ETH 或代币。但这种伎俩已经很容易被识破:MetaMask 和 Coinbase 等钱包现在都会警告用户不要向已知的恶意 EOA 发送资金。

作为回应,骗子们现在使用钓鱼合约来模仿合法项目的行为并混淆意图。受害者不会直接将资产转移到攻击者的 EOA,而是被诱骗签署与恶意合约交互的交易,从而在不知不觉中实际交出了代币的控制权。

涉及钓鱼合约的诈骗场景](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/image_1a60795411.png)

这些钓鱼合约通常包含

  • 名为 Claim 或 SecurityUpdate 的欺骗性应付款函数,诱骗用户发送 ETH。
  • 多方调用函数,旨在将多个代币转账批量转化为单笔交易--非常适合在用户不知情的情况下批准后耗尽 ERC20 代币或 NFT。

钓鱼合约检测

为了实现大规模网络钓鱼合约检测,我们设计了一个系统,从合约字节码中提取可疑函数选择器,模拟交易并分析结果。利用这种方法,我们识别出了 2022 年 12 月 29 日至 2025 年 1 月 1 日期间部署的 37,654 份网络钓鱼合约。

用户损失分布

网络钓鱼合约导致了大量用户损失。从 2022 年 12 月 29 日到 2025 年 1 月 8 日,我们发现了 211,319 次网络钓鱼交易,影响了 171,984 名受害者,损失总额达 1.907 亿美元。值得注意的是,89.9% 的受害者损失不到 1000 美元。许多用户多次中了网络钓鱼的圈套,原因往往是未撤销令牌批准或重复签署恶意交易。其中,经验较少的 Web3 用户尤其容易受到攻击。

受害者账户损失和丢失令牌类型分布

网络钓鱼合同的分布

大多数网络钓鱼合同(86.5%)既有 "空 "应付功能,也有针对各种代币类型的多呼功能。其中 70.9% 的合同收益低于 1,000 美元,96.2% 的合同保持活跃的时间少于一天。诈骗者迅速部署新合约,绕过账户标签机制。

网络钓鱼合约类型和收益分布](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/image_1_b59c567837.png)

合同部署者分布

九个账户部署了 91.1% 的网络钓鱼合约。骗子通常使用从受害者那里窃取的代币来资助新网络钓鱼合约的部署。值得注意的是,在这九个主要部署者中,有八个显示出资金流联系,这表明他们是作为一个协调的网络钓鱼集团在运作。他们总共部署了所有网络钓鱼合约的 85.7%。

网络钓鱼合约的缓解方法

我们的工作揭示了以太坊上钓鱼合约的普遍存在,以及它们给用户造成的重大损失。因此,我们提出了切实有效的策略来保护用户免受这些威胁。

用户可以做什么

用户视角。在访问去中心化应用程序和请求服务时,用户应仔细检查网站,包括 URL、主页、子链接、Twitter 和 Discord 链接。在签署交易之前,用户应仔细查看交易细节,包括账户和函数调用参数。此外,他们还可以在 Etherscan 上验证地址标签,以确定其是否为官方账户。

服务提供商可以做什么

服务提供商(包括 CEX、DEX、钱包、PayFi 平台、稳定币和桥接器)应积极维护和更新钓鱼网站和账户列表,以保护用户免受潜在威胁。当发现某些账户在其平台上部署网络钓鱼合约时,这些提供商应限制或拒绝用户访问其服务。然而,区块链固有的匿名性和链上交互的复杂性--尤其是在跨链活动中--给机构进行有效的风险评估带来了巨大挑战。

为了应对这些挑战,我们将这些研究成果整合到了 Phalcon 合规 APP 中。该平台利用了拥有 4 亿多个地址标签的海量实时数据库、无限制的交易跳转追踪以及人工智能驱动的行为分析引擎。凭借这些功能,该 APP 使机构能够快速识别网络钓鱼地址以及与之互动的可疑实体。

除网络钓鱼地址外,Phalcon 合规 APP还能检测其他风险实体,如攻击者、受制裁实体、混入者、洗钱者和暗网,以及高频转账、大额转账和中转地址等可疑行为。一旦发现非法活动,APP 会通过七种不同渠道及时通知各机构,确保它们能够立即做出反应。此外,该 APP 还提供一系列功能,包括任务委托、添加评论、黑名单和一键生成可疑交易报告 (STR)。这些工具结合在一起,为识别和降低风险提供了全面的解决方案,同时简化了合规工作流程。

🔥 立即体验!

不要错过--预订产品演示 Phalcon Compliance APP!只需10秒钟即可预约演示。前30名预约用户将获得限时免费试用!

🔗 预约演示:https://blocksec.com/book-demo

Sign up for the latest updates