SlowMist 指出 2025 年第四季度加密货币盗窃风险上升

SlowMist 指出 2025 年第四季度加密货币盗窃风险上升
SlowMist 报告第四季度加密货币失窃情况

领先的区块链安全和威胁情报公司 SlowMist 发布了一份关于 2025 年第四季度加密货币盗窃事件的详细分析报告,提供了一个令人警醒的攻击方式不断演变的缩影。该报告基于通过 MistTrack 被盗基金报告提交功能收集到的数据,该功能收到了大量受害者的请求,他们要求协助追踪和追回被盗资产。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

调查结果表明,虽然区块链技术本身仍然很强大,但人类行为和操作习惯仍然是数字资产安全的最薄弱环节。

网络钓鱼和社交工程是主要的盗窃方式

根据SlowMist 的数据,MistTrack 团队在 2025 年第四季度共收到 300 起被盗基金报告,其中包括 210 起国内案件和 90 起海外案件。所有案件都得到了免费的社区级评估。在 9 起案件中,团队成功协助受害者冻结或追回了约 100 万美元的被盗资产。

网络钓鱼攻击是本季度最常见的损失原因。SlowMist 着重强调了传统的虚假域名诈骗和更隐蔽的技术,如浏览器自动完成劫持和地址中毒。一个值得注意的案例是,一名受害者错误地将近 5000 万美元的USDT转到了一个与预期收件人非常相似的恶意地址。

社会工程学攻击也很普遍。攻击者经常冒充安全团队、招聘人员或可信联系人,利用紧迫感和信任感套取敏感信息或诱使受害者签署高风险交易。这些骗局往往不依赖于复杂的技术,而更多地依赖于心理操纵。

恶意软件和求职诈骗增加了新的风险层

报告还记录了恶意软件攻击和求职面试诈骗的再次兴起。在一些案例中,攻击者假扮成Web3招聘人员,以技术评估为幌子,说服受害者运行恶意代码或安装受损软件。一旦执行,恶意软件就会攻击私钥、钱包权限和签名设备,有时甚至会绕过多重签名保护。

SlowMist 强调,此类攻击越来越多地模仿合法工作流程,使其更难被发现。该公司警告说,用于签署交易或管理私钥的设备应被视为关键基础设施,并与日常浏览或下载隔离。

建立长期安全意识

SlowMist 成立于 2018 年,为交易所、机构和个人用户提供安全审计、威胁情报、反洗钱解决方案以及 MistTrack 和 MistEye 等监控工具。该公司表示,第四季度的调查结果加强了对持续安全教育、更好的钱包警告和更强的用户习惯的需求。

展望未来,SlowMist 预计攻击技术将继续演变,更加强调主动风险评估,而不是被动恢复。

另请阅读:以太坊收复 3000 美元

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。