PeckShield表示,12月加密貨幣駭客損失降低了60%至7,600萬美元

TLDR

• 12月的加密貨幣駭客損失與11月相比降低了60%,總計約7600萬美元。
• 單一地址污染詐騙造成12月最大的損失,導致5000萬美元的盜竊。
• 涉及多重簽名錢包的私鑰洩漏導致另一重大損失,約2730萬美元。
• 布魯克林一名男子的網路釣魚計畫從約100名Coinbase用戶處盜竊了1600萬美元。
• 瀏覽器錢包持續成為頻繁目標,包括Trust Wallet瀏覽器擴充功能遭受700萬美元的攻擊。

12月加密貨幣相關攻擊損失大幅下降,區塊鏈安全公司PeckShield報告降低了60%至7600萬美元,標誌著與前幾個月激增的趨勢出現逆轉,並反映出主要攻擊媒介的活動減少,儘管針對性事件仍持續發生。

地址污染詐騙導致最大損失

PeckShield確認12月發生26起重大加密貨幣駭客攻擊,較少的攻擊造成更大的單一事件損失。最大的事件涉及5000萬美元的地址污染詐騙,欺騙用戶將資金發送到假地址。

詐騙者在此類攻擊中從模仿合法地址的地址發送微小交易,希望用戶在轉帳時錯誤地複製它們。詐騙地址通常與真實地址的開頭和結尾相符,使其在交易歷史記錄中難以發現。

這些攻擊依賴視覺混淆和快速決策,特別是當受害者匆忙進行交易或處於壓力下時。PeckShield建議用戶在轉帳前仔細驗證地址的每個字符,以避免此類錯誤。

「地址污染持續成為攻擊者青睞的手法,」PeckShield在其12月總結中表示。該公司還敦促用戶在發送加密資產時不要依賴已保存的交易數據,以避免重定向。

多重簽名錢包漏洞與瀏覽器錢包威脅

另一起重大事件涉及私鑰洩漏,導致多重簽名錢包被盜2730萬美元。儘管有多重簽名保護,但薄弱的密鑰管理實踐使攻擊者獲得了對錢包的完全控制。

PeckShield表示,此次漏洞突顯了即使是複雜的錢包系統也可能通過單點故障而暴露。被盜金額佔12月總額的三分之一以上,強調了個別事件的規模超過數量。

Trust Wallet的瀏覽器擴充功能也在聖誕節當天遭遇加密貨幣駭客攻擊,造成約700萬美元的損失。PeckShield指出,由於瀏覽器錢包持續連接網路並暴露,存在持續性風險。

安全公司持續警告用戶關於瀏覽器錢包的風險,建議使用硬體錢包進行長期私鑰儲存。PeckShield提醒用戶盡可能將私鑰保持離線狀態,並避免在任何情況下分享它們。

社交工程與網路釣魚計畫曝光

美國當局指控來自布魯克林的23歲男子Ronald Spektor透過網路釣魚和社交手段盜竊1600萬美元。根據檢察官的說法,Spektor冒充Coinbase員工,欺騙近100名用戶將資金發送到他的錢包。

據稱他告訴受害者他們的資金處於風險中,並敦促他們迅速採取行動,製造出虛假的緊迫感。Spektor以化名「lolimfeelingevil」運作,利用恐慌並通過操縱繞過安全控制。

官員表示沒有發生技術漏洞;相反,Spektor使用心理壓力繞過受害者通常的謹慎。布魯克林地方檢察官表示,該行動純粹依賴欺騙,而非軟體或平台漏洞。

PeckShield指出,儘管總損失減少,但安全威脅仍然活躍,需要持續保持警惕。該公司總結,驗證交易細節並使用冷儲存可以防止許多類型的常見加密貨幣駭客攻擊。

這篇文章《PeckShield稱12月加密貨幣駭客損失降低了60%至7600萬美元》首次出現在CoinCentral。