虛擬協議Discord伺服器遭駭,假冒Google連結被發布
虛擬協議(Virtuals Protocol)在1月8日的Discord伺服器遭到駭客攻擊,並且在Google搜索上出現了幾個假冒虛擬協議網站的欺詐連結。
根據虛擬協議團隊的說法,Discord群組的一名管理員成為了私鑰洩漏的受害者,這導致了消息伺服器的安全漏洞。目前這個漏洞已經得到解決。
網絡安全公司Scam Sniffer也發現了三個在Google搜索頁面上假冒虛擬協議網站的惡意連結。該安全公司警告用戶不要與這些連結互動,並鼓勵在點擊之前驗證官方連結。威脅行為者繼續使用日益複雜的釣魚詐騙手法來針對加密貨幣用戶並盜取資金。
釣魚詐騙和私鑰洩漏:2024年主要安全威脅
區塊鏈安全公司CertiK最近發布了一份年終報告,概述了2024年加密貨幣面臨的安全威脅,並發現釣魚詐騙是去年最具成本的安全威脅。該安全公司的研究人員表示,釣魚詐騙在296次攻擊活動中,總共使加密貨幣用戶損失超過10億美元。
其次,按金額損失計算,私鑰洩漏是第二大攻擊途徑,2024年造成用戶損失達8.55億美元。由於加密駭客和詐騙的損失在2024年同比增長21%,安全事件的數量也上升至303起,較2023年的282起有所增加。
根據Chainalysis的數據,惡意行為者在2024年專注於攻擊集中式服務和私鑰。網絡安全公司Cyvers告訴Cointelegraph,集中式產品在2024年的攻擊數量同比增長了1000%。
前軍事情報專業人士、Naoris去中心化安全協議的首席策略官David Holtzman也告訴Cointelegraph,集中式服務的駭客問題將隨著時間的推移而惡化。他表示,人工智能和量子計算機對集中式系統構成了巨大的威脅,因為這些系統存在單一故障點。
在當前的數字貨幣環境中,安全問題顯得尤為重要。虛擬協議的事件再次提醒我們,隨著技術的進步,駭客的手法也變得越來越高明。用戶在使用加密貨幣時,必須保持高度警惕,並定期檢查和更新安全措施。未來,隨著人工智能和量子計算的發展,集中式系統的安全性可能會面臨前所未有的挑戰,這對整個行業來說都是一個警鐘。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
