私鑰洩露仍是 2025 年第三季度加密貨幣盜竊的主要原因

Slowmist 的 MistTrack 被盜資金分析顯示，私鑰洩露仍然是加密貨幣盜竊的最常見原因。

調查結果表明，在 7 月至 9 月期間共提交了 317 份被盜資金報告，其中十起案件成功凍結或追回了價值超過 373 萬美元的資產。

私鑰仍然是核心漏洞

報告強調，大多數加密貨幣盜竊依賴於被入侵的憑證，而非複雜的攻擊。報告指出，未授權經銷商繼續銷售假冒的硬體錢包，這仍然是一種常見的詐騙手段。這些設備通常包含預先寫入的助記詞，或者被篡改以秘密捕獲恢復信息，使攻擊者能夠在受害者存入資產後訪問資金。

SlowMist 建議用戶僅通過授權供應商購買硬體錢包，在自己的設備上創建助記詞，並在轉移大筆資金前嘗試小額轉賬。簡單的檢查，如驗證包裝完整性和避免預設恢復卡，可以幫助防止損失。

攻擊者還在開發使用網絡釣魚和社交工程的新方法。報告研究了一些 EIP-7702 委託釣魚事件，其中被入侵的帳戶被連接到一旦啟動轉賬就會自動耗盡資產的合約。在這些情況下，受害者認為他們正在進行常規活動，但隱藏的授權允許黑客獲得控制權。

分析顯示，社交工程仍然是一個持續的威脅，釣魚者在 LinkedIn 上冒充招聘人員，並在數週內與求職者建立信任，然後說服他們安裝「攝像頭驅動程序」或其他惡意代碼。在一個案例中，攻擊者在 Zoom 通話期間將程序與被操縱的 Chrome 擴展程序配對，導致損失超過 1300 萬美元。

舊式釣魚詐騙仍然有效

傳統方法也繼續證明其有效性。欺詐性 Google 廣告克隆了 MistTrack 等合法服務，而偽造的去中心化金融平台（如 Aave）儀表板通過隱藏的授權請求產生了超過 120 萬美元的損失。這些利用者還劫持了項目文件夾中未使用的 Discord 虛榮鏈接來欺騙社區。

另一種攻擊向量將惡意命令偽裝成 CAPTCHA 驗證，誘騙受害者複製能夠竊取錢包數據、瀏覽器 Cookie 和私鑰的代碼。

SlowMist 解釋說，Web3 漏洞利用並不是關於複雜的技巧，而是涉及黑客利用日常行為。也就是說，放慢速度、仔細檢查來源和避免捷徑等簡單行動是在威脅不斷變化的空間中保持安全的最佳方式。

這篇文章「私鑰洩露仍然是 2025 年第三季度加密貨幣盜竊的主要原因」首次發表於 CryptoPotato。