bot.gif
close
正在加载
加密货币诈骗安全公司表示,私钥和网络钓鱼“最普遍”
互联网 · 2024-11-08 16:08
857
摘要
一家区块链安全公司表示,在困扰用户的所有加密货币骗局中,私钥盗窃和网络钓鱼是最普遍的 。
币界网报道:

一家区块链安全公司表示,在困扰用户的所有加密货币骗局中,私钥盗窃和网络钓鱼是最普遍的。

与对话加密货币区块链安全公司CertiK的一位发言人表示:“网络钓鱼攻击特别有效,因为它们通常针对人类漏洞,而不是技术漏洞。”

发言人说:“攻击者经常创建虚假网站或冒充知名平台,诱使用户提供敏感信息。”。

他们补充道:“由于私钥可以完全访问一个人的加密资产,因此丢失它们可能会带来经济上的破坏。”。

网络钓鱼是一种骗局,黑客欺骗人们泄露敏感信息,例如允许访问公司系统的私钥。当黑客在用户设备上安装钓鱼恶意软件(如病毒、广告软件或勒索软件)以窃取信息时,也可能发生私钥盗窃。

根据10月31日的CertiK报告发布到X的10月份最严重的两起安全事件来自钓鱼加密诈骗。

Charts of major crypto hacking incidents in October.
10月份最严重的两起安全事件来自网络钓鱼攻击。来源:CertiK

攻击者控制了几个签名者的私钥智能合约并从贷款协议Radiant Capital中提取了5800万美元。一只不幸的鲸鱼在网络钓鱼攻击中也损失了3600万美元。

总体而言,CertiK发现约1.297亿美元迷路了在整个10月,黑客攻击和诈骗。具体来说,120万美元用于退出骗局,150万美元用于闪电贷款攻击,1.27亿美元用于漏洞利用,其中包括Radiant Capital的9400万美元和Whale的网络钓鱼攻击。

10月份发生的安全事件更多,但损失更低

In2024,平均63个加密货币相关安全事件每月都有记录。10月份发生了71起事件,高于平均水平。然而,10月份损失超过100万美元的事件数量是六个月来最低的。

CertiK表示:“10月份,私钥泄露造成的损失约为7500万美元,网络钓鱼诈骗造成的损失约达5000万美元。” 发言人说。“此外,已经少了很多迷路了他们补充道。

《黑客3d:Web3安全季刊》报告CertiK发现,在第三季度的155起安全事件中,恶意行为者窃取了超过7.53亿美元。与第二季度相比,价值损失增加了9.5%,但总事故数比上一季度减少了27起。

CertiK发言人表示:“从我们所看到的情况来看,使用drainer作为服务和私钥妥协已经发生了根本性的转变,这通常会为骗子带来更高的回报,并使没有编码背景的恶意行为者能够利用这一优势。”。

“随着智能合约变得更加安全,再加上利润丰厚的漏洞赏金,我们预计代码漏洞利用会减少。另一方面,如果预防措施不改进,网络钓鱼可能会增加。”

加密骗局损失低于往年

A.报告区块链情报公司TRM Labs发现,由于行业安全性的提高,2022年至2023年,加密货币黑客攻击造成的损失下降了50%以上。

Crypto scam losses over 2022 and 2023 chart.
在过去的两年里,加密货币的损失远低于2022年。来源:TRM实验室

2023年,加密货币项目因黑客攻击和加密货币骗局损失了约17亿美元,不到2022年被盗40亿美元的一半。

CertiK估计,2024年加密货币领域的损失已超过20亿美元。除非未来两个月发生重大事件,否则2024年的损失也可能低于2022年 ; ;

根据theCertiK发言人n,虽然区块链安全多年来有所改善,但仍有更多工作要做 ;随着攻击者变得更加老练并改变战术。

他们说:“区块链安全工具和技术的进步,如更复杂的审计实践和增强的链上监控,可能会阻止一些恶意行为者。”。

“此外,监管审查和合规标准鼓励一些协议实施更强有力的保障措施。然而,仍有许多工作要做完成.”

发表评论
暂无评论
查看更多评论
相关资讯