据区块链安全公司PeckShield最新数据,2023年12月,加密行业因黑客攻击和网络安全漏洞造成的总损失约为7600万美元,较11月的1.942亿美元大幅下降了60%。然而,分析师指出,尽管总金额下降,但单次攻击的破坏力依然惊人,用户仍需警惕地址投毒、私钥泄露等常见威胁。
值得注意的是,在12月发生的26起主要加密攻击事件中,地址投毒骗局尤为突出。其中一位用户因此损失高达5000万美元。这种攻击手段是,攻击者从一个与合法钱包地址高度相似的地址发送少量加密货币,赌受害者不会注意到细微差别。通常,地址的首尾四个字符是匹配的,攻击者希望受害者在未仔细核对完整字符串的情况下,直接从交易历史记录中选择了“被投毒”的地址,从而将资金误转入欺诈地址。
此外,另一起涉及多重签名钱包私钥泄露的攻击,造成了约2730万美元的损失。PeckShield还列举了12月其他值得关注的攻击事件,包括造成700万美元损失的Trust Wallet浏览器扩展漏洞,以及涉及390万美元的Flow协议攻击。
当前加密市场虽呈现复苏迹象,比特币、以太坊等主流资产价格回升,但安全威胁的形态也在不断演变。特别是基于浏览器、持续联网的软件钱包,其设计特性可能增加遭受特定网络攻击的风险。市场分析认为,随着资产价值攀升,针对高净值个人和协议漏洞的“精准打击”可能会增加,供应链攻击等新型威胁也需引起行业高度关注。
展望未来,安全与便利之间的平衡仍是行业核心议题。分析师建议,投资者应关注以下几点以保障资产安全:首先,使用硬件钱包离线存储私钥被广泛认为是最安全的数字资产存储方式之一;其次,对于地址投毒骗局,用户可以通过多次仔细核对目标钱包地址的每一个字符来完全规避风险,切忌仅凭交易历史记录快速选择。尽管黑客造成的总损失在12月显著下降,但保持警惕并采取主动防护措施,对于每一位市场参与者而言都至关重要。
