该推文已被作者删除。
但我们已保存所有内容 🙂。
12 月份,整个加密货币行业因黑客攻击造成的损失总额约为 7600 万美元,与 11 月份的 1.942 亿美元相比下降了 60%。区块链安全公司 PeckShield 报告了这一情况。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
12 月份共发生了 26 起重大事件。最值得注意的案例是,一名用户因地址中毒骗局损失了 5000 万美元。这种类型的攻击涉及攻击者从一个与合法收件人地址非常相似的钱包地址向受害者发送少量加密货币。其原理很简单:受害者没有注意到其中的差别,最终误将资金发送到欺诈地址。
通常情况下,地址的前四个字符和后四个字符是匹配的,攻击者希望受害者从交易记录中选择 "中毒 "地址,而不会仔细检查整个字符串。
PeckShield 指出,另一名用户因多签名钱包被黑期间私钥泄露而损失了约 2730 万美元。
虽然被盗资金总额的下降是一个积极的信号,但用户仍应保持高度谨慎,继续遵循基本的安全操作方法,避免成为常见骗局的受害者。
在 12 月份最引人注目的事件中,PeckShield 重点提到了圣诞节期间的信任钱包(Trust Wallet)黑客攻击事件,该事件造成了 700 万美元的用户损失,以及对流量协议(Flow)的攻击,该攻击造成了大约 390 万美元的损失。
就 Trust Wallet 而言,该漏洞影响了其浏览器扩展。基于浏览器的钱包一直与互联网相连,这种设计会增加某些网络安全威胁的风险。
最安全的存储方式之一仍然是硬件钱包--类似于 USB 驱动器的离线设备,可以将私人密钥与互联网完全隔离。
通过多次仔细检查目标地址的每个字符,而不是简单地扫一眼或从交易历史中选择一个地址,几乎可以完全消除地址中毒诈骗的风险。
需要提醒的是,去年最大的加密货币黑客攻击事件是对 Bybit 交易所的攻击。