網絡釣魚詐騙成為2024年加密貨幣安全威脅的首位 — CertiK
根據區塊鏈安全公司CertiK的報告,網絡釣魚攻擊在2024年成為加密貨幣行業最嚴重的安全威脅,攻擊者通過296起事件獲得超過10億美元的非法收益。
CertiK在1月2日發佈的年度Web3安全報告中指出,加密網絡釣魚攻擊涉及駭客向受害者分享虛假的鏈接,以竊取敏感信息,例如加密錢包的私鑰。
“去年,網絡釣魚是最具成本的攻擊方式,”CertiK的一位發言人告訴Cointelegraph。“我們的數據是保守的,實際的數字更高,因為還有許多未報告的事件和其他類型的網絡釣魚詐騙,比如‘豬肉屠宰’詐騙。”
2024年每月事件及損失情況
在2024年的296起網絡釣魚事件中,至少有三起損失超過1億美元,顯示出這些攻擊可能造成的巨大損害。
例如,在5月,一名交易者因為一次地址中毒事件損失了6800萬美元的加密貨幣。地址中毒事件是指騙子通過欺騙受害者將數字資產發送到他們的虛假地址。
不過,幸運的是,這名未知的攻擊者在10天後將所有被竊資金歸還,這可能是因為區塊鏈安全公司對此事件的高度關注所施加的壓力。
私鑰泄露造成超過8.55億美元的損失
私鑰泄露是僅次於網絡釣魚的第二大威脅,2024年造成的損失超過8.55億美元,涉及65起事件。
“隨著人工智能的發展,網絡釣魚策略在2025年肯定會進一步演變,”CertiK的發言人補充道。
儘管加密網絡釣魚詐騙的威脅日益增長,但根據CertiK的報告,2024年加密黑客事件的年總數仍比2022年減少了52%,當年被盜的加密貨幣總額達到35億美元。
行業已開始採取防範措施
行業參與者已經開始針對網絡釣魚攻擊採取措施。由白帽駭客和Paradigm研究員Samczsun領導的反黑客應對小組Security Alliance,自2023年8月成立以來,已收到超過900個與黑客相關的請求。
全球最大的加密貨幣交易所Binance的安全專家也在與加密騙子作鬥爭,開發了一種針對日益增長的地址中毒詐騙的“解藥”。
除了網絡釣魚事件外,2024年加密黑客事件造成的損失超過23億美元,較前一年增加了40%。根據鏈上安全公司Cyvers的報告,2023年黑客盜取的加密貨幣總額為16.9億美元。
—
這篇報道突顯了加密貨幣行業面臨的嚴峻挑戰,尤其是網絡釣魚詐騙的猖獗。隨著技術的進步,駭客的手段也在不斷演變,這對於投資者和平台來說都是一個巨大的警鐘。行業內部的應對措施雖然已經開始,但是否能夠跟上詐騙手法的變化,仍然是一個值得關注的問題。
此外,這也反映了在加密貨幣領域中,安全性與創新之間的矛盾。隨著越來越多的人進入這個市場,如何平衡安全性和用戶體驗,將成為未來發展的重要課題。投資者應該保持警惕,加強自身的安全意識,並選擇可靠的平台進行交易。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
