资安公司ScamSniffer近日发布的2024年上半年的钓鱼报告显示，2024年上半年钓鱼受害者人数达到26.6万，损失金额高达3.14亿美元。这一数字与去年全年的2.95亿美元相比，仅用半年时间就已超越。

报告指出，在这26.6万名受害者中，有20名受害者每人损失超过100万美元，总损失金额达5800万美元。其中，被盗金额最高的一名受害者损失了1100万美元，目前成为史上被盗金额第二大的用户。

ScamSniffer分析了损失金额最高的前20名受害者，发现大多数被盗的代币是由于误签了钓鱼签名。这些签名包括Permit，IncreaseAllowance和Uniswap Permit2等。此前，链新闻也曾报道过这些钓鱼风险，提醒用户需小心防范。

为防止钓鱼攻击，ScamSniffer建议用户在计算机上安装其网页扩充工具，该工具对于识别钓鱼内容及可疑网站相当实用。

ScamSniffer还提醒，许多大规模的钓鱼行动也曾盗走包括质押，再质押和Aave Collateral（Aave质押收益）在内的代币。这些代币也支持Permit，一旦被盗，质押资产将无法追回。

对于受害者如何陷入钓鱼骗局，ScamSniffer统计了受害者的反馈，发现大多数受害者是被假冒的Twitter账号发布的钓鱼留言所骗。这些留言引导用户进入仿真度极高的钓鱼网站，骗取资金。

链新闻呼吁用户在点击相关链接前，务必仔细查看账号的粉丝数，共同粉丝，账号名称（尤其是i与l的分别，以及字母两两对调），以免上当受骗。

对于资金已被盗取的用户，ScamSniffer建议通过资安公司慢雾（MisTrack）来协助追回。ScamSniffer也提醒，任何主动声称能够100%追回被盗资产的人，都可能是另一个骗局。

今年，适逢Avail，EigenLayer，ZKsync和BLAST等大型项目空投，同时Telegram也通过各种赚钱小游戏吸引用户参与其自家的Ton生态。从空投钓鱼邮件到项目官方账户遭骇，钓鱼攻击层出不穷。ScamSniffer呼吁用户多加留意不明链接，以免成为下一个受害者。