区块链文库区块链文库报道:
虽然攻击数量的下降表明成功攻击的规模有所放缓,但几起影响巨大的事件——包括一起价值 5000 万美元的地址投毒诈骗案、一起价值 2730 万美元的多重签名钱包泄露案,以及影响 Trust Wallet 和 Flow 协议的漏洞利用——表明安全风险仍然很高。
12月黑客攻击损失有所缓解
损失12 月份加密货币行业的网络安全攻击事件大幅下降,这在经历了动荡的一年后,为数字资产安全带来了一丝改善的迹象。根据区块链的数据,公司当月与加密货币攻击相关的总损失约为7600万美元,较11月份的1.942亿美元大幅下降60%。虽然降幅表明成功攻击的规模有所放缓,但分析师警告称,用户和平台面临的潜在风险依然巨大。
PeckShield报告称,12月份共发生了26起重大加密货币漏洞事件。其中最严重的一起事件涉及一名用户因地址投毒诈骗损失了约5000万美元。
这类攻击依靠的是巧妙的欺骗手段,而非技术漏洞。攻击者会使用与合法钱包地址极其相似的虚假地址发送小额交易。这些虚假地址通常与目标地址的首尾字符相同,这使得受害者更容易在未仔细检查完整字符串的情况下,从交易记录中误选出欺诈地址。
PeckShield 指出的另一起重大损失涉及一个多重签名钱包的私钥泄露,导致约 2730 万美元资金被盗。此类事件表明,即使是更复杂的钱包设置也无法避免用户端安全漏洞,尤其是在……因操作不当或环境受损而暴露出来。
除了这些个人巨额损失外,12 月份还出现了几起重大损失。其中包括圣诞节期间其中,约有700万美元的用户资金因与其浏览器扩展程序相关的漏洞而被盗。PeckShield还指出,另一起涉及390万美元的漏洞利用事件也与此有关。.
尽管被盗资金数量环比下降,但安全专家强调,用户不应将这些数据解读为风险降低的信号。相反,这些数据恰恰证明了保持警惕和养成基本安全习惯的重要性。
像在发送资金前验证钱包地址的每个字符这样简单的做法,可以大大降低地址投毒诈骗的风险。同样,将私钥存储在……仍然被广泛认为是加密资产存储最安全的方式之一。
总体而言,12 月份的跌幅表明,虽然损失规模可能有所不同,但威胁形势仍然活跃且不断变化。
