与前几个月相比，12月份漏洞利用、黑客攻击和诈骗造成的损失大幅减少。

区块链安全公司CertiK的最新报告记录了总计约2860万美元的损失，这是2024年的最低月度数字。

12月加密货币损失为2024年最低

漏洞利用主导财务影响为2670万美元，而闪电贷款攻击和退出骗局分别贡献了170万美元和20万美元。在闪电贷款攻击中，最引人注目的事件包括CloberDex，损失501279美元，其次是Clipper DEX，损失450811美元，MoonMaker损失319320美元。

12月最大的一次攻击针对的是Gempad，造成的损失总额高达214万美元。其他重大漏洞包括FBD，损失107万美元，以及Vesta DAO，损失401428美元。CertiK的信息图显示，12月的总体亏损大幅下降，与今年早些时候的峰值月份形成鲜明对比，当时每月亏损达到数千万。

该报告还强调了日益增长的网络钓鱼威胁，最大的受害者（地址0x751e）损失了787万美元，使其成为今年损失最大的网络钓鱼事件之一。其他网络钓鱼事件的个人损失在140万至280万美元之间。

网络钓鱼骗局持续存在

上个月早些时候，一位加密货币用户透露他们在点击X上通过直接消息共享的恶意KakaoTalk会议链接后，在网络钓鱼骗局中损失了30万美元。该链接涉嫌安装恶意软件，破坏了包括以太坊和Solana地址在内的多个钱包。据称，袭击者将资金转移到与BingX交易所相关的钱包中。

最近，Animoca Brands的联合创始人Yat Siu的X账户砍尽管存在双因素认证（2FA）。攻击者转而推广一种名为“MOCA”的欺诈性代币。与Pump.fun相关的网络钓鱼计划针对15个以上以加密货币为重点的账户，窃取了近50万美元。

区块链安全公司SlowMist也未覆盖使用虚假Zoom会议链接窃取加密货币的网络钓鱼活动。该方案模仿了Zoom的界面，这促使许多受害者下载伪装成会议安装包的恶意软件。恶意软件随后收集了敏感数据，包括加密货币钱包的详细信息，导致损失超过100万美元。

据报道，被发现可能与讲俄语的特工有联系的黑客在币安和Gate.io等交易所洗钱。