時間:2024-03-04|瀏覽:327
加密貨幣用戶和項目在進入下一個牛市時必須保持警惕,警惕不值得信賴的交易所、不安全的去中心化金融(DeFi)協(xié)議和不斷演變的網(wǎng)絡(luò)釣魚詐騙。
PeckShield 的數(shù)據(jù)顯示,1 月份,黑客發(fā)起了 30 次攻擊,竊取了超過 1.825 億美元的被盜資金,較 2023 年 1 月同比增長 771%,較 12 月增長近 84%。
2 月份也創(chuàng)下了剝削者被盜金額創(chuàng)紀錄的月份,盜竊金額超過 3.8 億美元,是 1 月份的兩倍多。
僅 PlayDapp 就至少竊取了 2.9 億美元,F(xiàn)ixedFloat 竊取了 2600 萬美元,Axie Infinity 聯(lián)合創(chuàng)始人 Jeff Zirlin 竊取了 970 萬美元。
#PeckShieldAlert 黑客在 2024 年 2 月的 21 次攻擊中竊取了約 3.6083 億美元,與 2024 年 1 月相比環(huán)比增長了 97.6%。此外,約 1.8% 的被盜資金已被返還,總計約 670 萬美元 pic.twitter.com/ MCykceNun5
- PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 1 日
Chainaanalysis 網(wǎng)絡(luò)犯罪研究負責人 Eric Jardine 告訴 Cointelegraph:“教育是保證加密貨幣安全的第一道防線。”
“對于用戶來說,認知度始終很重要。”
Jardine 表示,由于其開源開發(fā),加密協(xié)議通常具有廣泛開放的透明度。
非常適合想要審核代碼的用戶,但也為不良行為者提供了機會,他們可以“分析腳本中的漏洞并提前計劃利用”。
Jardine 說:“在接觸平臺和 DeFi 協(xié)議之前先對其進行研究。”
“了解他們的安全功能和策略,并從平臺上查找有關(guān)他們?nèi)绾卧鰪娺@些功能的更新。”
檢查,然后再檢查一次
Scam Sniffer 分析顯示,2023 年,超過 324,000 名加密貨幣用戶遭受網(wǎng)絡(luò)釣魚詐騙,損失約 2.95 億美元。
該反詐騙平臺告訴 Cointelegraph,“社交媒體擁有最多的詐騙鏈接”,并指出惡意網(wǎng)站經(jīng)常在這些平臺上的廣告中鏈接。
Beosin安全研究員潘濤警告稱,X上偽裝成以太坊質(zhì)押和代幣空投的網(wǎng)絡(luò)釣魚攻擊“最近頻繁且有效”。
2 月 25 日,網(wǎng)絡(luò)釣魚攻擊者入侵了 MicroStrategy 的 X 賬戶,通過詐騙代幣空投竊取了至少 44 萬美元,耗盡了錢包。
據(jù)報道,攻擊者將用戶引導(dǎo)至一個相似的網(wǎng)站 microsfrategy.com。
偽造的 MicroStrategy 網(wǎng)站的屏幕截圖將公司名稱中的 T 替換為 F。來源:X
Scam Sniffer 表示,用戶應(yīng)始終從多個來源驗證網(wǎng)站 URL 是否正確,并在簽署交易之前了解合同的作用。
與此同時,Tao 警告說,“排水即服務(wù)”工具(例如假空投中使用的工具)已成為一種“成熟且方便的網(wǎng)絡(luò)釣魚工具”,眾所周知,攻擊者會在 Google 和 X 上宣傳詐騙。
擁有安全的CEX
Beosin 的 Tai 表示,許多新的加密貨幣用戶將在一個實體擁有和運營的中心化交易所(CEX)上購買他們的第一個數(shù)字資產(chǎn)。
與此同時,還出現(xiàn)了“多起CEX詐騙案”,包括FTX盜竊客戶資金以及JPEX涉嫌欺詐其用戶。
陶建議,選擇安全、中心化交易所的標準應(yīng)該從確保其獲得許可“或至少定期發(fā)布其儲備證明”開始。
它還必須“沒有提款問題或高額提款費用”??以及“及時的客戶支持和明確的響應(yīng)”。
保護那些私鑰
Jardine 表示,DeFi 協(xié)議應(yīng)確保其安全工作涵蓋區(qū)塊鏈內(nèi)外的漏洞。
Jardine 指出,智能合約等鏈上漏洞“推動了 2023 年大部分 DeFi 黑客活動”。
他補充道:“這一情況在這一年中發(fā)生了變化,私鑰泄露導(dǎo)致下半年黑客攻擊的比例更大。”
相關(guān): ZK 證明給開發(fā)人員帶來了安全挑戰(zhàn)
“DeFi 協(xié)議的關(guān)鍵要點是,它們的安全工作應(yīng)該不僅僅涵蓋鏈上漏洞和智能合約,尤其是在鏈下漏洞增加的情況下。”
賈丁建議,項目可以創(chuàng)建系統(tǒng)來監(jiān)控鏈上活動是否存在潛在漏洞。
他指出,一些公司提供的產(chǎn)品可以對網(wǎng)絡(luò)攻擊發(fā)出警報并做出反應(yīng),幫助確保第三方集成的安全并“與可能面臨風險的客戶進行溝通”。
Jardine 表示,Chainaanalysis 發(fā)現(xiàn) DeFi 協(xié)議安全實踐有所改善,并強調(diào)協(xié)議黑客造成的損失在 2023 年同比下降約 64% 至 11 億美元。
雜志: 如何在動蕩的市場中保護您的加密貨幣 - 比特幣 OG 和專家的參與
![[麗莎]在這個牛市中保護您的加密貨幣免受黑客攻擊的 4 個技巧](/img/btc/4.jpeg)
![[瓊]保護您的加密之旅:揭露加密貨幣騙局和保護策略](/img/btc/140.jpeg)
![[查爾斯]保護您的加密之旅:揭露常見的加密貨幣騙局](/img/btc/141.jpeg)
![[尼基]保護您的加密貨幣企業(yè):打擊加密貨幣詐騙的戰(zhàn)術(shù)方法](/img/btc/36.jpeg)
![[朱麗葉]保護您的加密財富:針對加密貨幣詐騙的戰(zhàn)略防御](/img/btc/81.jpeg)
區(qū)塊鏈世界