据区块链安全公司PeckShield披露,12月加密行业因黑客攻击及网络安全漏洞造成的总损失约为7600万美元,较11月的1.942亿美元损失下降了60%。
PeckShield在X平台发布表示,12月共发生了26起重大加密资产攻击事件。其中一名用户在地址投毒诈骗中损失了5000万美元。此类攻击方式中,攻击者会从与真实钱包极为相似的地址转出少量加密货币,博取受害者未能察觉差异。
通常情况下,受害者钱包地址的前后四位与攻击者的地址相同。攻击者希望受害者在未仔细核查整个字符串的情况下,从交易历史中选择被“投毒”的地址发送资金,从而误入陷阱。
PeckShield还提到,另一名用户因多签钱包私钥泄露遭到攻击,损失约2730万美元。
尽管被盗资金总量下降是一项积极的信号,用户仍需保持警惕,采取安全措施防范常见骗局和网络安全风险。
如何降低常见加密攻击风险
PeckShield提及了圣诞节Trust Wallet被黑事件,该事件导致用户损失了700万美元资金,以及Flow协议遭遇390万美元攻击,均为12月最受关注的典型案件。
Trust Wallet漏洞主要影响了该钱包的浏览器扩展。基于浏览器的钱包因持续连接网络,其设计属性使其更易受到特定网络安全威胁攻击。
使用硬件钱包,即类似U盘的离线存储设备来保存加密资产私钥,已被公认为是数字资产存储最安全的途径之一。
用户还可通过反复核对目标钱包地址的每一位字符,而非仅仅快速浏览或直接从历史记录中选择,有效规避地址投毒诈骗的风险。
