一家区块链安全公司指出,在所有困扰用户的加密诈骗手段中,私钥盗窃和网络钓鱼最为普遍,成为了用户资产安全的最大威胁。
区块链安全公司CertiK的发言人在接受Cryptopolitan采访时表示:“网络钓鱼攻击之所以特别有效,是因为它们不仅针对技术漏洞,更主要的是利用人类心理上的弱点。攻击者往往通过伪造的网站或冒充知名平台的身份,诱导用户提供敏感信息。”
私钥是用户访问加密资产的“密钥”,具有完全的访问权限。发言人补充道:“一旦私钥被盗,用户的财务损失可能是毁灭性的。”网络钓鱼攻击通常是通过欺骗人们透露敏感信息,获取私钥或访问公司系统。另一种攻击手段是黑客在用户设备上安装恶意软件(如病毒、广告软件或勒索软件),进而窃取信息。
根据CertiK在10月31日发布的报告,10月份最严重的两起加密诈骗事件均为网络钓鱼攻击。攻击者通过控制多个签名者的私钥和智能合约,成功从借贷协议Radiant Capital窃取了5800万美元。而另一位不幸的Whale在一次网络钓鱼攻击中损失了3600万美元。
CertiK发现整个10月因漏洞利用、黑客攻击和诈骗损失了约1.297亿美元。具体来说,120万美元损失在退出诈骗中,150万美元损失在闪电贷攻击中,而漏洞利用导致了1.27亿美元的损失,其中包括来自Radiant Capital的9400万美元和Whale的网络钓鱼损失。
安全事件频发,但损失减少
2024年到目前为止,每月平均记录了63起与加密货币相关的安全事件。10月份记录了71起,超过平均水平,但其中损失超过100万美元的事件数量为近六个月以来的最低点。CertiK发言人表示:“10月因私钥泄露造成的损失约为7500万美元,而网络钓鱼诈骗的损失则接近5000万美元。”发言人补充道,今年因代码漏洞导致的损失明显减少,反映出代码安全性的提升。
在其《Hack3d:Web3安全季度报告》中,CertiK统计发现,在第三季度的155起安全事件中,黑客窃取的总金额超过7.53亿美元。与第二季度相比,价值损失增长了9.5%,但事故数量则减少了27起。
CertiK发言人指出,目前的安全威胁正向“drainer即服务”模式和私钥泄露转变,这种方式可以让那些不具备编码背景的攻击者也能轻松发起攻击,且通常带来更高的收益。发言人进一步解释道:“随着智能合约安全性的提高以及漏洞赏金激励的增加,代码漏洞可能会减少。然而,如果网络钓鱼预防措施没有同步改进,网络钓鱼攻击可能会继续增加。”
加密骗局损失下降,行业安全性提高
根据区块链情报公司TRM Labs的报告,由于行业整体安全性提升,从2022年到2023年,加密黑客造成的损失下降了50%以上。2023年,加密项目因黑客攻击和诈骗共损失约17亿美元,相比2022年被盗的40亿美元几乎减半。
CertiK估算,到2024年为止,加密领域的损失已超过20亿美元。除非未来两个月发生重大安全事件,2024年整体损失也有望低于2022年。尽管区块链的安全性在过去几年有所提升,但CertiK发言人指出,随着攻击者的手段更加老练,诈骗手法也在变化,未来仍需继续提升行业安全水平。
发言人表示:“区块链安全工具和技术的进步——如更加细致的审计流程和增强的链上监控——可以帮助阻止一部分恶意行为者。此外,日益严格的监管审查和合规标准也在推动协议实施更强的安全保障措施。”然而,发言人强调,行业内依然有大量的工作需要完成,以更好地保护用户的资产安全。
加密货币市场的安全问题日益复杂化。对于用户而言,保护私钥、谨防网络钓鱼是保障加密资产安全的重要措施,而对于企业和机构,增强技术审计和提高安全监控同样不可或缺。
声明:本文所述内容和观点不属于飞速云(feisuyun.cc)网站立场,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据。投资存在风险,请自行评估。转载需注明来源,违者必究!