根据区块链安全公司PeckShield的数据,加密货币行业在12月因黑客攻击和网络安全漏洞造成的总损失约为7600万美元,比11月的1.942亿美元损失减少了60%。
PeckShield在X平台的帖文中表示,12月发生了26起重大加密货币漏洞事件,其中一名用户在地址投毒诈骗中损失了5000万美元。地址投毒是一种攻击方式,威胁行为者从一个与合法钱包地址高度相似的钱包发送少量加密货币,押注目标受害者不会注意到差异。
通常,地址的前四个和后四个字符是匹配的,攻击者希望受害者在未仔细检查整个字符串的情况下,从交易记录中选择被投毒的地址,从而意外将资金发送到欺诈地址。
12月加密货币黑客攻击中损失的资金。来源:PeckShieldPeckShield表示,另一名用户在多重签名钱包黑客攻击中因私钥泄露损失了约2730万美元。
虽然被盗资金总额的下降是一个积极的发展,但用户必须保持警惕,采取安全措施以防范常见的诈骗和网络安全陷阱。
相关:加密货币黑客攻击次数下降,但供应链攻击重塑威胁格局
如何减少常见加密货币漏洞的风险
PeckShield引用了圣诞节Trust Wallet黑客攻击事件(该钱包被盗走700万美元用户资金)和390万美元的Flow协议黑客攻击,作为12月最值得关注的攻击事件。
Trust Wallet漏洞影响了该钱包的浏览器扩展程序。基于浏览器的钱包持续连接到互联网,这种设计特性可能会增加对特定网络安全威胁的敏感性。
硬件钱包与软件钱包的区别。来源:Cointelegraph使用硬件钱包(一种类似于USB驱动器的离线存储设备)来存储加密货币私钥,被广泛认为是数字资产最安全的存储方法之一。
用户还可以通过多次检查目标钱包地址的每个字符,而不是快速浏览地址或从交易记录列表中选择地址,来完全消除地址伪装诈骗的威胁。
杂志:认识比警察更擅长打击犯罪的链上加密货币侦探
来源: https://cointelegraph.com/news/losses-crypto-hacks-down-60-december?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
