加密货币相关黑客攻击在二月份大幅下降,但攻击者日益通过钓鱼活动和恶意钱包授权针对用户——这一变化表明,黑客正更多地聚焦于利用用户的行为弱点,而非智能合约漏洞。
据Nominis每月报告,二月份因加密货币相关攻击损失约4900万美元。
一次涉及Step Finance的安全事件占到本月损失的主要部分。Step Finance是基于Solana区块链构建的投资组合看板及分析平台,攻击者大约盗取了3000万美元。
2月份的损失数额较1月份的3.85亿美元大幅回落。尽管单月数据并不能完全代表长期趋势,但此次下滑显示,大规模协议漏洞攻击在该阶段并不常见。
Nominis表示,社会工程攻击导致的累计损失高于传统智能合约攻击,且当月钓鱼活动大幅增加。这类攻击通常诱使用户点击恶意链接或签署欺诈交易。
私人成为最常见受害者,而非中心化交易所或去中心化金融协议。
最普遍的攻击手法为授权滥用,受害者在不知情的情况下批准了钱包权限,使攻击者得以转移账户资金。
二月份加密行业内的主要攻击事件。来源:Nominis
上述数据与链上安全公司PeckShield的独立报告大致一致。PeckShield估算,二月份加密货币攻击仅造成2650万美元损失,创2025年3月以来最低月度损失水平。PeckShield认为,损失下降部分得益于行业整体风险管控与安全措施的增强。
加密安全有所提升,大型攻击依然存在
自加密货币行业诞生以来,黑客攻击与诈骗始终伴随其中,尽管交易所与安全公司称行业防御正逐步改善。
加密货币交易所Bybit近日报告称,其反欺诈系统去年第四季度阻截了超过3亿美元未授权提现。该公司指出,已标记约350个高风险欺诈地址,并保护近8000名用户免受潜在诈骗损失。
虽然检测系统更新带来了改善,但大规模攻击仍是行业一大风险。Chainalysis数据显示,去年加密货币黑客攻击共计损失34亿美元,风险规模不容低估。
加密货币因黑客及漏洞造成的损失在2022年达到峰值,当前仍处高位。来源:Chainalysis
币搜网报道:
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
