加密货币黑客损失在12月份下降60%至7600万美元,PeckShield表示

简要概述

• 12月份加密货币黑客攻击损失较11月下降60%,总计约7600万美元。
• 单一地址投毒骗局造成12月最大损失,导致5000万美元被盗。
• 涉及多重签名钱包的私钥泄露导致另一起重大损失,约2730万美元。
• 布鲁克林一名男子的网络钓鱼计划导致从约100名Coinbase用户处盗取1600万美元。
• 浏览器钱包继续成为频繁攻击目标,包括Trust Wallet浏览器扩展程序遭受700万美元攻击。

12月份与加密货币相关的攻击损失大幅下降,区块链安全公司PeckShield报告称损失减少60%至7600万美元,标志着与之前月度激增的逆转,反映出尽管有针对性的事件持续存在,但主要攻击途径的活动有所减少。

地址投毒骗局导致最大损失

PeckShield确认12月发生26起重大加密货币黑客攻击,攻击次数减少但单一事件损失更大。最大事件涉及5000万美元的地址投毒骗局,诱骗用户将资金发送到虚假地址。

此类攻击中的骗子从模仿合法地址的地址发送微小交易,希望用户在转账时错误复制它们。欺诈性地址通常与真实地址的开头和结尾匹配,使其在交易历史中难以察觉。

这些攻击依赖于视觉混淆和快速决策,特别是当受害者匆忙完成交易或处于压力之下时。PeckShield建议用户在转账前仔细验证地址的每个字符,以避免此类错误。

"地址投毒继续是攻击者青睐的伎俩,"PeckShield在其12月摘要中表示。该公司还敦促用户在发送加密资产时不要依赖已保存的交易数据,以避免重定向。

多重签名钱包漏洞和浏览器钱包威胁

另一起大型事件涉及私钥泄露,导致从多重签名钱包盗取2730万美元。尽管有多重签名保护,薄弱的密钥管理做法使攻击者能够完全控制钱包。

PeckShield表示,这次漏洞突显即使是复杂的钱包系统也可能通过单点故障暴露。被盗金额占12月总额的三分之一以上,强调了单个事件的规模而非数量。

Trust Wallet的浏览器扩展程序也在圣诞节当天遭遇加密货币黑客攻击,导致约700万美元的损失。PeckShield指出,由于浏览器钱包持续的互联网连接和暴露,存在持续风险。

安全公司继续警告用户有关浏览器钱包的风险,建议使用硬件钱包进行长期私钥存储。PeckShield提醒用户尽可能将私钥保持离线状态,并避免在任何情况下分享它们。

社会工程和网络钓鱼计划曝光

美国当局指控来自布鲁克林的23岁男子Ronald Spektor通过网络钓鱼和社交策略盗取1600万美元。据检察官称,Spektor冒充Coinbase员工,诱骗近100名用户将资金发送到他的钱包。

他据称告诉受害者他们的资金面临风险,并敦促他们迅速采取行动,制造虚假的紧迫感。Spektor以化名"lolimfeelingevil"运作,利用恐慌并通过操纵绕过安全控制。

官员表示没有发生技术漏洞;相反,Spektor使用心理压力绕过受害者通常的谨慎。布鲁克林地区检察官表示,该操作纯粹依赖欺骗,而非软件或平台漏洞。

PeckShield指出,尽管总损失有所减少,但安全威胁仍然活跃,需要持续保持警惕。该公司总结称,验证交易详情和使用冷存储可以防止许多类型的常见加密货币黑客攻击。

本文《PeckShield称12月加密货币黑客攻击损失下降60%至7600万美元》首次发表于CoinCentral。