12月黑客攻擊損失有所緩解
根據區塊鏈安全公司佩克希爾德(PeckShield)發布的數據,2023年12月加密貨幣行業的網絡安全攻擊總損失約為7600萬美元,較11月的1.942億美元大幅下降60%。這一降幅為經歷動蕩一年的數字資產領域帶來些許積極信號,反映出部分攻擊活動趨于收斂。
盡管整體損失減少,但多起影響深遠的事件仍凸顯出當前安全形勢的嚴峻性。其中,一起價值約5000萬美元的地址投毒詐騙案、一起2730萬美元的多重簽名錢包私鑰泄露事件,以及對Trust Wallet和Flow協議的漏洞利用,均引發市場高度關注。
地址投毒與私鑰泄露成主要威脅
地址投毒詐騙依賴于社會工程學手段而非技術漏洞。攻擊者通過創建與真實錢包地址極為相似的虛假地址,誘導用戶在轉賬時誤選。這些偽造地址通常僅在末尾或開頭字符上存在微小差異,極易被忽視,導致巨額資金損失。
另一類高危事件源于私鑰管理不當。佩克希爾德指出,某多重簽名錢包因私鑰泄露造成約2730萬美元資產被盜。這表明,即使采用更復雜的防護機制,若用戶操作疏忽或環境不安全,依然可能成為攻擊目標。
平臺級漏洞持續暴露風險
除個人賬戶外,12月還發生多起平臺級安全事件。圣誕節期間,Trust Wallet瀏覽器擴展程序被發現存在漏洞,導致約700萬美元用戶資金被盜;另一起涉及390萬美元的資金損失也源自同一漏洞鏈。此外,Flow協議亦遭利用,暴露出智能合約部署中的潛在缺陷。
盡管上述事件未造成全行業性的系統崩潰,但其影響范圍廣泛,進一步印證了監管新政下平臺責任加重的現實需求。
安全習慣仍是第一道防線
專家強調,損失金額的下降不應被解讀為風險降低。相反,這恰恰說明攻擊者正在轉向更隱蔽、更具針對性的策略。因此,養成基本的安全習慣至關重要。
例如,在發送資金前逐字核對錢包地址,可有效防范地址投毒。同時,將私鑰存儲于硬件錢包,是目前公認的最安全的資產保管方式之一。
隨著加密生態不斷演進,用戶需持續提升自身防御能力。對于希望參與加密資產交易的用戶,可以選擇在幣安或歐易等知名平臺進行注冊和交易。幣安和歐易提供多幣種交易、低手續費和穩定服務,用戶可通過官網或 App 下載快速注冊,暢享便捷投資體驗。
無論是面對鏈上攻擊還是平臺風險,選擇一個合規、高效且具備完善風控體系的交易平臺,都是保障資產安全的關鍵一步。幣安官方網與歐易官方網均支持多種身份驗證與雙重認證機制,助力用戶實現安全無憂的數字資產管理。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
