币态网
二月份,加密货币相关的黑客攻击显著减少,攻击者开始通过钓鱼活动和恶意钱包授权来针对用户。这一变化表明,黑客更加关注利用用户的行为弱点,而非仅仅依赖智能合约漏洞。
根据Nominis的每月报告,二月份因加密货币相关攻击造成的损失约为4900万美元。
其中,一起涉及Step Finance的安全事件占据了本月损失的主要部分。Step Finance是基于Solana区块链构建的投资组合看板及分析平台,攻击者盗取了大约3000万美元。
与一月份的3.85亿美元相比,二月份的损失大幅回落。虽然单月数据不能完全代表长期趋势,但此次下降表明,大规模协议漏洞攻击在这一阶段并不常见。
Nominis指出,社会工程攻击导致的累计损失已超过传统智能合约攻击,且当月钓鱼活动显著增加。这类攻击通常诱使用户点击恶意链接或签署欺诈交易。
私人成为最常见的受害者,而非中心化交易所或去中心化金融协议。
最常见的攻击手法是授权滥用,受害者在不知情的情况下批准了钱包权限,使攻击者能够转移账户资金。
上述数据与链上安全公司PeckShield的独立报告大致一致。PeckShield估算,二月份加密货币攻击造成的损失仅为2650万美元,创下2025年3月以来的最低月度损失水平。PeckShield认为,损失的下降部分归因于行业整体风险管控与安全措施的增强。
加密安全有所提升,大型攻击依然存在
自加密货币行业成立以来,黑客攻击和诈骗事件一直存在,尽管交易所和安全公司表示行业防御逐步改善。
加密货币交易所Bybit近期报告称,其反欺诈系统在去年第四季度阻止了超过3亿美元的未授权提现。该公司还标记了约350个高风险欺诈地址,保护了近8000名用户免受潜在诈骗损失。
尽管检测系统的更新带来了改善,但大规模攻击仍然是行业面临的一大风险。Chainalysis数据显示,去年加密货币黑客攻击造成的总损失达34亿美元,风险规模不可小觑。
#Phishing
#Cryptocurrency Exchange
#Scams
#Scams & Cybercrime
