Web3網路安全公司CertiK表示,加密貨幣駭客正從利用智能合約漏洞轉向透過社交工程手法攻擊用戶。

根據CertiK的數據,2025年至今,加密貨幣相關攻擊已造成超過21億美元的損失,其中大部分損失來自錢包外洩和釣魚攻擊。

加密貨幣釣魚攻擊是一種社交工程手段,攻擊者透過分享欺詐性連結竊取受害者的敏感資訊,例如加密錢包的私鑰。

CertiK的共同創辦人Ronghui Gu表示,社交工程攻擊的增加顯示駭客正在改變攻擊方式。

來源: CertiK

Ronghui在6月2日Chain Reaction每日X Spaces節目中對Cointelegraph表示,攻擊模式的轉變已從智能合約和區塊鏈基礎設施漏洞轉向利用人類行為的漏洞,他補充道:

"這21億美元中的大部分是由錢包外洩、金鑰管理不當和操作問題造成的。"

根據CertiK的數據,2024年釣魚詐騙在296起事件中導致加密產業損失超過10億美元,成為該產業損失最大的攻擊方式。

來源: Cointelegraph

這位網路安全專家的評論發布僅一個月前,Cointelegraph於4月30日報導了一起社交工程詐騙事件,導致一名美國老年人的錢包中價值3.307億美元的比特幣(BTC)被盜。

像地址投毒這樣的社交工程詐騙不需要任何駭客技術。相反,攻擊者誘騙受害者將資產發送到欺詐性的錢包地址。

駭客總是瞄準最薄弱的環節

雖然社交工程詐騙的增加是個令人擔憂的訊號,但它可能也表明去中心化金融(DeFi)協議變得更加穩健。

Ronghui解釋道:"攻擊者總是瞄準最薄弱的點,"他補充說:

"智能合約或區塊鏈程式碼本身曾是最薄弱的環節,但現在攻擊者覺得最薄弱的點可能來自人類行為,而不是程式碼。"

Ronghui表示,產業現在必須投資於更好的錢包安全、存取控制、即時交易監控和模擬工具,以減少未來的事件。

2025年被盜價值的最大部分來自2月21日Bybit交易所的14億美元駭客攻擊,當時臭名昭彰的北韓Lazarus Group實施了加密歷史上最大的漏洞攻擊。

根據CertiK的年度Hack3d報告,那次單一事件佔2024年所有加密駭客攻擊損失價值的60%以上,當年產業在760起鏈上安全事件中損失了23億美元。

相關推薦:加密槓桿交易者James Wynn在比特幣(BTC)押注中損失2500萬美元