12 月份加密货币黑客攻击事件下降 60%,但地址诈骗和密钥泄露导致损失达 7600 万美元。

损失加密货币黑客攻击尽管 12 月份用户数量大幅下降,但仍有一些复杂的攻击导致用户和平台损失了 7600 万美元。
概括
12月损失大幅下降,但仍发生重大单次事故。
区块链安全公司PeckShield报告称总体加密货币黑客攻击损失12月份较11月份下降了60%,总计约7600万美元然而,总损失的下降掩盖了事故数量减少但规模更大的趋势。
根据 PeckShield 的数据,有26项重大黑客攻击当月期间,虽然遭受了一些攻击,但少数高影响的攻击,特别是针对地址和私钥的诈骗,造成了大部分损失。
地址造假诈骗案引发12月最大盗窃案
最大的单笔损失来自……地址投毒骗局结果导致了一起盗窃案5000万美元在这次攻击中,诈骗分子生成了与受害者合法地址极其相似的地址。钱包然后发送小额交易,将这些虚假地址植入受害者的交易记录中。
此外,虚假地址通常与真实地址的开头和结尾相同,因此很难一眼区分。受害者往往在匆忙转账时复制了错误的地址,在不知情的情况下将资金直接转给了攻击者。
PeckShield警告称,这些攻击利用了视觉上的混乱和紧迫感。该公司建议用户在转移资金时,务必手动核对收款地址的每个字符,避免仅仅依赖过往的交易记录或复制的数据。
多重签名钱包泄露事件暴露了密钥管理风险
12 月发生的另一起重大事件涉及与……相关的私钥泄露。多重签名钱包这使得攻击者能够窃取2730万美元尽管多重签名设置具有理论上的安全优势,但密钥存储方面薄弱的操作安全性造成了单点故障。
被盗资金占12月份总损失的三分之一以上。然而,此案凸显了复杂的钱包架构仍然依赖于严格的密钥管理,包括安全的密钥生成、分发和备份流程。
安全专家强调,利用硬件解决方案和严格的操作政策可以显著降低涉及共享钱包的大规模盗窃风险。
浏览器钱包漏洞和持续扩展风险
圣诞节那天,浏览器钱包漏洞利用击中Trust Wallet浏览器扩展程序,造成约700万美元该事件加剧了人们的担忧,即基于浏览器的钱包由于持续的互联网连接和与不受信任网站的交互,仍然存在安全隐患。
此外,安全公司重申了之前的建议,即用户应限制存储在浏览器扩展程序和移动钱包中的资金。他们建议使用硬件设备和冷存储解决方案进行长期持有,并强调:冷库安全作为关键的防御层。
用户也被敦促在任何情况下都不要分享私钥或助记词,并将任何未经请求的钱包凭证请求视为立即发出的危险信号。
社会工程和网络钓鱼仍然是强有力的攻击工具。
除了技术手段之外,社会工程攻击也持续造成重大损失。美国当局指控一名布鲁克林男子策划了一起……网络钓鱼加密货币骗局偷1600万美元从近100个Coinbase用户。
检方指控嫌疑人冒充 Coinbase 员工,联系受害者并声称他们的资金面临风险。据称,他利用紧迫感和恐惧心理,诱导用户将资产转移到他控制的钱包中,以此绕过正常的防范措施,而非利用任何软件漏洞。
官方强调,Coinbase的系统并未遭受任何技术性攻击。相反,此案表明,极具说服力的社交媒体策略可能与直接的协议或钱包漏洞攻击一样具有破坏性。
PeckShield 对不断演变的加密威胁的看法
PeckShield得出结论,尽管每月主要损失大幅下降,但加密货币黑客攻击核心安全风险依然十分活跃。该公司指出,目前主要的攻击手段已将技术手段与心理操纵相结合。
此外,该公司辩称,诸如仔细核对交易详情、维护离线备份以及使用硬件设备等常规做法,对于确保数据安全至关重要。冷库安全可以预防许多最常见的盗窃情况。
总而言之,12 月份的数据表明,虽然总体损失有所下降,但个别事件的规模更大、针对性更强,因此,保持强大的安全防护措施对于所有加密货币用户来说至关重要。
