币态网
根据区块链安全公司PeckShield的数据显示,12月份因黑客攻击和网络安全漏洞导致的加密货币损失大幅下降,环比减少60%,降至约7600万美元。这一数字较11月份的1.942亿美元有显著回落,标志着在经历数月高企的攻击活动后,行业出现了短暂的缓解。
地址中毒诈骗导致5000万美元损失
PeckShield指出,12月份发生了26起重大加密货币攻击事件,其中少数几起事件造成了大部分损失。最大的损失来自于一起地址中毒诈骗,单个用户损失了5000万美元。
在此类攻击中,攻击者从与合法地址相似的地址发送小额交易,试图让受害者在转账时错误地复制或选择伪造的地址。这些诈骗通常依赖于视觉相似性,假地址的首尾字符与真实地址相匹配,使得用户在查看交易历史时容易忽略细微差别。攻击者利用这一时刻的疏忽,无法逆转地转移资金。
12月份的另一起重大事件涉及一个多签名钱包的私钥泄露,造成约2730万美元的损失。PeckShield表示,这一事件凸显了即使对于依赖多重审批的交易,密钥管理仍然存在持续风险。
尽管被盗资金的整体下降似乎令人鼓舞,但安全专家警告,这并不一定意味着趋势的持久改变。PeckShield提到,本月发生的几起显著攻击,包括圣诞节当天针对Trust Wallet浏览器扩展的攻击,导致约700万美元的损失,以及影响Flow协议的390万美元黑客事件。
浏览器钱包因其持续的互联网连接而成为攻击者的常见目标。相比之下,硬件钱包作为离线设备,专为存储私钥设计,被广泛认为是长期资产存储的最安全选择,这一点常常被安全研究人员和相关媒体强调。
PeckShield建议用户通过采取基本预防措施显著降低常见攻击的风险。这些措施包括在发送资金前仔细核对目标地址的每一个字符,避免依赖保存的交易历史,以及尽可能将私钥保存在离线状态。
布鲁克林男子因针对Coinbase用户的1600万美元诈骗被起诉
据报道,美国检方已对23岁的布鲁克林居民罗纳德·斯佩克托提起诉讼,指控其通过一项网络钓鱼和社交工程计划,从约100名Coinbase用户那里盗取了约1600万美元的加密货币。
根据布鲁克林地区检察官办公室的说法,斯佩克托假冒Coinbase员工,联系受害者声称他们的资金面临立即风险,迫使他们将加密货币转移到他控制的钱包中。
当局表示,该计划依赖于恐慌策略,而非技术性黑客攻击。斯佩克托以“lolimfeelingevil”的在线别名运营,警告受害者即将发生盗窃,以此打破他们的怀疑并迫使他们做出快速决策。
