优惠论坛
标题:
2024年,加密货币领域超36亿元资金遭黑客窃取-转载
[打印本页]
作者:
xialiu888
时间:
2025-1-7 18:59
标题:
2024年,加密货币领域超36亿元资金遭黑客窃取-转载
据Scam Sniffer统计,2024年各类攻击者针对超30万个加密货币钱包地址,窃取了价值超36亿元的加密货币,其中单起事件最高损失高达4亿元。
! G! {: s: D; K M" @' S- D
( B$ Z8 w0 w W
安全内参1月6日消息,诈骗者通过钱包窃取工具,在去年盗取了价值4.94亿美元(约合人民币36.2亿元)的加密货币,这些攻击针对了超过30万个钱包地址。
. t9 W/ H0 ?( H. p
$ r4 \ b4 g" F# W9 q3 Y
与2023年相比,这一数据增长了67%,尽管受害者数量仅增加了3.7%,这表明每位受害者的平均损失金额显著增加。
0 y& z; V" T( [- u7 D( _" D1 x5 M! y
p$ P6 n& Z+ |
这些数据由Web3反诈骗平台Scam Sniffer统计。该平台长期跟踪钱包窃取活动,曾披露过一起影响多达10万人的攻击行动。
4 }5 a5 S, {& m# T
3 C3 P W1 \3 x0 P' @1 x0 `6 g
钱包窃取工具是一种专门用于从用户钱包中窃取加密货币或其他数字资产的网络钓鱼工具,通常部署在伪造或失陷网站上。
. a; U9 g( e/ I6 [
3 E) Z L9 a# d J& H
第一季度攻击高发损失最严重
, }7 D) X4 r1 y3 K& O$ r7 L. E: @
# p5 O! \0 w9 ?. r. l
$ m7 _8 c/ b+ |* z1 H& B# b3 }+ A( \
在2024年,Scam Sniffer记录了30起通过钱包窃取工具实施的大规模盗窃,每起盗窃金额均超过100万美元。其中,最大的一起案件金额高达5540万美元。
' J* s3 g4 D9 \, y- Z; _
2 l1 Q2 b( G. @ Y
这一重大事件发生在年初,当时比特币价格的上涨刺激了网络钓鱼活动。仅在第一季度,通过钱包窃取工具实施的攻击就造成了1.87亿美元的损失。
, p J5 q5 Z9 `. K$ W$ \
8 C% h8 J$ c5 @ \6 ^! _+ A g
$ K$ p" O+ P8 |" d5 ?
图:每月损失金额及受影响钱包数量
; T2 b4 Q, l( Z0 x& H
j* e! F3 a& _' Q% g
在第二季度,一个名为Pink Drainer的知名窃取服务宣布退出市场。此前,该服务伪装成记者,通过网络钓鱼攻击侵入Discord和Twitter账号以窃取加密货币。
7 G9 A+ {; ~: s8 s8 `% q
" p7 ] L" n! a, V' \6 I
Pink Drainer的退出导致网络钓鱼活动有所减少。然而,到第三季度,诈骗者活动逐渐恢复。Inferno服务在8月和9月期间共造成1.1亿美元的损失。
7 y2 D* }9 u8 J. N
& N9 G1 T5 v% W& K" ]2 X8 H
最终,第四季度的活动有所下降,仅占2024年记录总损失的约10.3%。然而,据Scam Sniffer报告,在这一时期,Acedrainer成为主要参与者,占据了窃取市场的20%。
& x, D( y4 F% C5 }/ F$ P) s7 P
0 H7 I) ]( Q9 F9 m! Q
绝大部分损失(85.3%)发生在以太坊网络上,总额高达1.52亿美元。其中,质押资产(40.9%)和稳定币(33.5%)是主要目标。
: o. a- G' `1 `; ~
4 r- m8 k r% N" a
关于2024年的趋势,Scam Sniffer指出,诈骗者采用伪造的安全验证(CAPTCHA)、伪装成Cloudflare页面以及使用IPFS技术来规避检测。此外,诈骗者还在签名类型上进行了调整,以更便捷地窃取资金。
2 o }# A- \( E/ e
# j; t, Z' R3 @' A4 y& ]2 Q4 G
具体来说,大部分盗窃依赖于“Permit”签名(56.7%)或“setOwner”签名(31.9%)来完成资金转移。前者依据EIP-2612标准批准代币支出,后者则用于更新智能合约的所有权或管理权限。
& N; I2 h) N# c
# f2 V* S+ d' ?. X5 M
另一个值得注意的趋势是,诈骗者越来越多地利用谷歌广告和推特广告为网络钓鱼网站导流,并通过被攻陷的账号、机器人和伪造的代币空投实现攻击目标。
( M9 Q) b9 h1 g# ~, _; m) J
X: n( G& v5 V$ h2 {
为防范Web3攻击,建议仅与可信且经过验证的网站进行交互,仔细核对URL是否与官方项目网站一致。在签署交易前,务必阅读交易批准提示和权限请求,并在执行交易前通过模拟操作进行验证。
% c3 x: @( I2 O7 ^# r( @/ E
" H* t- c+ ~" H" U6 a
此外,许多钱包内置了针对网络钓鱼或恶意交易的警告功能,务必确保这些功能处于启用状态。最后,使用代币权限撤销工具检查并移除任何可疑的权限,以确保账户安全。
4 [# M( l3 b, h! J6 ` P6 l$ d
$ |4 C' A' b- R
作者:
22301
时间:
2025-1-7 19:39
这个倒也是可以去关注起来啊。
作者:
lvaeyou
时间:
2025-1-7 21:10
这个钱包我还实在没有了解到的.
作者:
drogan
时间:
2025-1-7 21:14
给建议什么的都是大佬,我只是来学习一下而已
作者:
万家灯火
时间:
2025-1-7 21:16
建议需要理性的人,否则的话倒不如不给更好。
作者:
stareshiny
时间:
2025-1-7 21:22
这样的建议我都是全部没有兴趣了,做其他东西更好
作者:
不傻不成气候
时间:
2025-1-7 21:27
钱包也不用那么多,有一个就可以的了。
作者:
wuzhaoshichao
时间:
2025-1-7 21:33
这么的建议我也是要来看看,继续学习点东西了
作者:
强强强123
时间:
2025-1-7 21:39
建议还是需要理智的给,不然是急功近利
作者:
想要水果机
时间:
2025-1-7 21:40
钱包一般肯定是会选择能相信的啊
作者:
linxiaoshan888
时间:
2025-1-7 21:40
是很好的,也是为数不多能够用的钱包
作者:
小夏Sherry
时间:
2025-1-7 21:42
建议不要一股劲全收,这只会显得很呆头呆脑
作者:
anzizhong
时间:
2025-1-7 21:45
给建议还是需要沉着冷静的人啊,我也是来旁观了
作者:
wodezhuanyong
时间:
2025-1-7 21:46
钱包这么多,到底选择哪一个确实挺难。
作者:
林武风
时间:
2025-1-7 21:48
建议的还是瞧人的,不必定一切都好
作者:
hong29
时间:
2025-1-7 21:52
好多钱包的感觉的呢,为嘛我都不太了解的呢!
作者:
赌神归来
时间:
2025-1-7 21:52
这个钱包很不错使用,反正吧都是要多个心眼安全第一啊!
作者:
一帆风顺发
时间:
2025-1-7 21:59
建议什么的与我毫无关系,完全不感兴趣了
作者:
越前龙马
时间:
2025-1-7 22:00
还是必须选择有实力的钱包去交易哦。
作者:
老衲来了
时间:
2025-1-7 22:01
这个也是能看看大家推荐的钱包了的!
作者:
百战
时间:
2025-1-7 22:04
还不错啊,现在我也是用这个钱包
作者:
舞出精彩
时间:
2025-1-8 11:01
遭黑客窃取的这是太麻烦了
作者:
赚钱小样
时间:
2025-1-8 11:11
那这个黑客也是太可怕了。
作者:
德罗星
时间:
2025-1-8 16:29
关注虚拟币也是需要的啊
作者:
爱美的女人
时间:
2025-1-8 18:44
黑客现在也是厉害啊,太可怕了
作者:
rainwang
时间:
2025-1-9 13:38
人家是黑客啊,这里就是他能的乐园
作者:
如梦的生活
时间:
2025-1-10 14:37
这个资料盗窃也是没办法的啦。
欢迎光临 优惠论坛 (https://www.tcelue.ooo/)
Powered by Discuz! X3.1