2024 年第三季度,报告的加密货币黑客攻击总数有所下降,但被盗资产的价值却大幅上升。
根据网络安全公司 CertiK 10 月 1 日的一份报告,总体财务损失激增约 9.5%,155 起事件中投资者损失总计 7.53 亿美元。
以太坊网络遭受的安全事件最多,有 86 起黑客、诈骗和漏洞利用,损失超过 3.87 亿美元。
最大的事件发生在 8 月 19 日,当时比特币鲸鱼损失了 4,064 美元比特币(BTC)价值约 2.38 亿美元,明显是钱包妥协的结果。
另一起重大盗窃案发生在印度加密货币交易所 WazirX,超过 2.35 亿美元被盗。这次黑客攻击造成了该季度损失的很大一部分。
2024 年第三季度连锁安全事件。来源:CertiK
截至 2024 年,黑客已窃取近 20 亿美元。 2024 年第一季度,攻击者窃取了超过 5 美元224 次攻击造成 500 万美元的损失。第二季度事态升级,共有 6.87 亿美元被盗。
此外,上季度追回的被盗资金有所减少。报告称,仅追回 4.1% 的被盗资产,低于上一季度的 14.4%。 相关:9 月份加密货币黑客攻击金额超过 1.2 亿美元,中心化交易所遭受重创
网络钓鱼和私钥泄露占主导地位
网络钓鱼成为 2024 年第三季度成本最高的攻击方法,其中有不良行为者在 65 起事件中盗窃了超过 3.43 亿美元。
网络钓鱼攻击通常涉及诈骗者冒充合法机构来欺骗用户泄露敏感信息,例如登录凭据或私钥。受害者经常通过电子邮件、社交媒体或虚假网站受到欺骗。
“为了防止成为这些攻击的受害者,用户应该警惕索要私人信息的未经请求的消息,仔细检查网站 URL 和电子邮件地址es,并启用双因素身份验证 (2FA)。”CertiK 指出。
私钥泄露是第二大破坏性攻击类型,仅 10 起事件就造成了 3.24 亿美元的损失。本季度还出现了一些代码漏洞、重入事件和价格操纵攻击。
杂志:先进的人工智能系统已经具有“自我意识”——ASI联盟创始人