據區塊鏈安全公司PeckShield披露,12月加密產業因駭客攻擊及網路安全漏洞造成的總損失約為7600萬美元,較11月的1.942億美元損失下降了60%。
PeckShield在X平台發布表示,12月共發生了26起重大加密資產攻擊事件。其中一名用戶在地址投毒詐騙中損失了5000萬美元。此類攻擊方式中,攻擊者會從與真實錢包極為相似的地址轉出少量加密貨幣,博取受害者未能察覺差異。
通常情況下,受害者錢包地址的前後四位與攻擊者的地址相同。攻擊者希望受害者在未仔細核查整個字串的情況下,從交易歷史中選擇被“投毒”的地址發送資金,從而誤入陷阱。
PeckShield還提到,另一名用戶因多簽錢包私鑰外洩遭到攻擊,損失約2730萬美元。
儘管被盜資金總量下降是一項正面訊號,用戶仍需保持警覺,採取安全措施防範常見詐騙與網路安全風險。
如何降低常見加密攻擊風險
PeckShield提及了聖誕節Trust Wallet遭駭事件,該事件導致用戶損失了700萬美元資金,以及Flow協議遭遇390萬美元攻擊,均為12月最受矚目的典型案件。
Trust Wallet漏洞主要影響了該錢包的瀏覽器擴充功能。基於瀏覽器的錢包因持續連接網路,其設計屬性使其更易受到特定網路安全威脅攻擊。
使用硬體錢包,即類似隨身碟的離線儲存裝置來保存加密資產私鑰,已被公認為是數位資產儲存最安全的途徑之一。
用戶還可以反覆核對目標錢包地址的每一位字元,而非僅僅快速瀏覽或直接從歷史紀錄中選擇,有效避開地址投毒詐騙的風險。
Cointelegraph 致力於獨立且透明的新聞報導。本文依據 Cointelegraph 的編輯政策製作,旨在提供準確且及時的資訊。建議讀者自行查證相關資訊。閱讀我們的編輯政策 https://tw.cointelegraph.com/editorial-policy
