loading...
根据区块链安全公司PeckShield的报告,2023年12月加密货币黑客攻击造成的总体损失较11月下降了60%,累计约7600万美元。然而,这一数据背后隐藏着趋势转变:攻击次数减少,但单起事件的破坏力显著增强。
当月共记录26起重大攻击事件,其中少数高影响案例贡献了绝大部分损失。这表明攻击者正从广撒网转向精准打击,对高价值目标实施集中攻击。
本月最严重的单笔损失源于一起“地址投毒”骗局,导致5000万美元资金被转移。攻击者伪造出与真实收款地址极为相似的虚假地址,利用视觉混淆诱导用户误转。
这些伪造地址通常在开头和结尾部分与合法地址一致,仅细微差异难以察觉。许多用户因匆忙操作,复制了错误地址,资金被直接转入攻击者控制的钱包。
PeckShield提醒用户:转账前务必手动核对收款地址的每一个字符,切勿依赖历史记录或自动粘贴功能。此类攻击本质是心理博弈,而非技术漏洞。
另一起重大事件涉及多重签名钱包的私钥泄露,造成2730万美元资产被盗。该金额占12月总损失的三分之一以上,凸显复杂架构下的安全短板。
尽管多重签名设计理论上能防范单点故障,但实际操作中若密钥存储不规范、分发流程松散,仍可能形成致命弱点。此次事件再次印证:安全不仅取决于协议设计,更依赖于执行细节。
专家建议采用硬件钱包生成与保管密钥,并建立严格的密钥管理政策,以降低共享钱包体系中的系统性风险。
圣诞节当天,Trust Wallet浏览器扩展程序遭遇漏洞利用,造成约700万美元损失。此次事件加剧了公众对基于浏览器的钱包安全性的担忧。
由于浏览器钱包长期在线连接,且常与第三方网站交互,极易成为攻击入口。安全机构重申:应将大额资产存放于硬件设备或冷存储中,避免长期暴露于网络环境。
同时强调,任何要求提供私钥、助记词或验证码的请求均属高危信号,必须立即警惕并拒绝。
除技术漏洞外,社会工程攻击依旧威力巨大。美国司法部指控一名布鲁克林男子策划网络钓鱼骗局,骗取近100名Coinbase用户总计1600万美元。
嫌疑人冒充平台客服,声称账户存在异常,制造紧迫感,诱导用户主动转移资产至其控制的钱包。值得注意的是,Coinbase系统本身未遭入侵,攻击完全依赖心理操控。
这表明,即便在技术防线严密的环境下,人性弱点仍是最大突破口。用户需提高警惕,识别伪装信息,拒绝非官方渠道的资产调拨指令。
PeckShield总结指出,虽然整体损失下降,但加密攻击正呈现“技术+心理”的复合型特征。攻击者不再单纯依赖代码漏洞,而是融合社交工程、视觉欺骗与实时诱导策略。
该公司强调,基础安全习惯仍是最有效的防御措施:仔细核对交易信息、定期进行离线备份、优先使用硬件钱包实现冷库安全。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。
随着市场趋势不断演进,选择安全高效的平台至关重要。币安和欧易支持多种数字资产交易和资产管理功能,具备完善的风控体系与合规机制,是当前主流用户的优选选择。无论是新手还是资深投资者,都可通过币安官方网或欧易官方网获取最新资讯与安全保障。
667
126
910
175
783
946
158
393
885
465
