深潮 TechFlow 消息,OKLink 发布 2024 年 10 月安全月报,全网链上安全事件累计造成损失约 1.81 亿美元。因钓鱼诈骗事件所造成损失占总损失的 23.94%,共计约 4,353 万美元。REKT 事件损失占比 35.92%,共计约 6,532 万美元。
10 月 11 日,Blast 上一位用户在签署 "permit" 钓鱼签名后损失了15,079 fwDETH,价值约 3,500 万美元。10 月 16 日,Radiant Capital 多个多签钱包被攻击,攻击者通过向硬件钱包注入恶意软件,攻破了多个开发者的硬件钱包。攻击过程非常隐蔽,以至于 Gnosis Safe 多签钱包的前端显示的是合法的交易数据,而后台却同时在签署和执行被篡改的交易,最终导致了约 5,800 万美元的损失。
在本月安全事件中,攻击方式不断翻新,OKLink 提醒用户需要特别警惕社交平台上涉及 "permit" 和 "approve" 授权的钓鱼攻击,这类攻击在本月频繁发生。在进行链上操作时,一定要仔细核对接收地址,不要轻易相信交易记录中的地址,可能已被黑客替换。对于多重签名钱包,必须严格保护私钥安全,处理加密资产相关邮件时要认真验证发件人身份和内容真实性,学会利用 Web3 链上工具规避风险。
