领先的区块链安全和威胁情报公司 SlowMist 发布了一份关于 2025 年第四季度加密货币盗窃事件的详细分析报告,提供了一个令人警醒的攻击方式不断演变的缩影。该报告基于通过 MistTrack 被盗基金报告提交功能收集到的数据,该功能收到了大量受害者的请求,他们要求协助追踪和追回被盗资产。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
调查结果表明,虽然区块链技术本身仍然很强大,但人类行为和操作习惯仍然是数字资产安全的最薄弱环节。
网络钓鱼和社交工程是主要的盗窃方式
根据SlowMist 的数据,MistTrack 团队在 2025 年第四季度共收到 300 起被盗基金报告,其中包括 210 起国内案件和 90 起海外案件。所有案件都得到了免费的社区级评估。在 9 起案件中,团队成功协助受害者冻结或追回了约 100 万美元的被盗资产。
网络钓鱼攻击是本季度最常见的损失原因。SlowMist 着重强调了传统的虚假域名诈骗和更隐蔽的技术,如浏览器自动完成劫持和地址中毒。一个值得注意的案例是,一名受害者错误地将近 5000 万美元的USDT转到了一个与预期收件人非常相似的恶意地址。
社会工程学攻击也很普遍。攻击者经常冒充安全团队、招聘人员或可信联系人,利用紧迫感和信任感套取敏感信息或诱使受害者签署高风险交易。这些骗局往往不依赖于复杂的技术,而更多地依赖于心理操纵。
恶意软件和求职诈骗增加了新的风险层
报告还记录了恶意软件攻击和求职面试诈骗的再次兴起。在一些案例中,攻击者假扮成Web3招聘人员,以技术评估为幌子,说服受害者运行恶意代码或安装受损软件。一旦执行,恶意软件就会攻击私钥、钱包权限和签名设备,有时甚至会绕过多重签名保护。
SlowMist 强调,此类攻击越来越多地模仿合法工作流程,使其更难被发现。该公司警告说,用于签署交易或管理私钥的设备应被视为关键基础设施,并与日常浏览或下载隔离。
建立长期安全意识
SlowMist 成立于 2018 年,为交易所、机构和个人用户提供安全审计、威胁情报、反洗钱解决方案以及 MistTrack 和 MistEye 等监控工具。该公司表示,第四季度的调查结果加强了对持续安全教育、更好的钱包警告和更强的用户习惯的需求。
展望未来,SlowMist 预计攻击技术将继续演变,更加强调主动风险评估,而不是被动恢复。
另请阅读:以太坊收复 3000 美元
最新 finance 新闻
- Forex
- Crypto