根據區塊鏈安全公司 PeckShield 的數據,加密產業在 12 月因駭客攻擊和網路安全漏洞造成的總損失約為 7,600 萬美元,較 11 月的 1.942 億美元損失降低了 60%。
PeckShield 在 X 平台的貼文中表示,12 月發生了 26 起重大加密漏洞事件,其中一名用戶在地址投毒詐騙中損失了 5,000 萬美元。地址投毒是一種攻擊手法,威脅行為者從一個與合法錢包地址極為相似的錢包發送少量加密貨幣,賭受害目標不會注意到差異。
通常,地址的前四個和後四個字元會相符,攻擊者期望受害者在未仔細檢查整個字串的情況下,從交易歷史記錄中選擇被投毒的地址,意外將資金發送到詐欺地址。
12 月加密駭客攻擊損失的資金。來源:PeckShieldPeckShield 表示,另一名用戶在多重簽名錢包駭客攻擊的私鑰洩露事件中損失了約 2,730 萬美元。
儘管被盜資金總額下降是一個正面的發展,但用戶必須保持警覺,採取安全措施來防範常見的詐騙和網路安全陷阱。
相關:加密駭客攻擊數量下降,但供應鏈攻擊重塑威脅格局
如何降低常見加密漏洞的風險
PeckShield 引用了聖誕節 Trust Wallet 駭客攻擊事件(該錢包被盜走 700 萬美元的用戶資金)和 390 萬美元的 Flow 協議駭客攻擊,作為 12 月最值得注意的攻擊事件。
Trust Wallet 漏洞影響了該錢包的瀏覽器擴充功能。基於瀏覽器的錢包持續連接到網路,這種設計特性可能增加了對特定網路安全威脅的易受攻擊性。
硬體錢包和軟體錢包之間的差異。來源:Cointelegraph使用硬體錢包(一種類似於 USB 隨身碟的離線儲存設備)來儲存加密私鑰,被廣泛認為是數位資產最安全的儲存方法之一。
用戶還可以透過多次檢查目標錢包地址的每個字元,而不是快速瞥一眼地址或從交易歷史記錄列表中選擇,來完全消除地址偽裝詐騙的威脅。
雜誌:認識鏈上加密偵探,他們打擊犯罪的效率勝過警察
來源: https://cointelegraph.com/news/losses-crypto-hacks-down-60-december?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
