CertiK 揭露了欺诈者利用其品牌的欺骗手段。

面对不断上升的诈骗和漏洞利用浪潮，即使是专门从事区块链、智能合约和 Web3 综合安全的安全公司 CertiK 也未能幸免。诈骗者通过欺诈性地锁定该公司的品牌来瞄准用户，该公司致力于确保数字资产和去中心化技术的安全。
在最新的博客文章中，CertiK 透露，除了主要关注的审计之外，它还面临着无数的挑战。这些挑战包括利用 CertiK 品牌传播错误信息并欺骗用户的诈骗。
CertiK 与品牌剥削的斗争
一种常见的骗局涉及钓鱼网站，谎称已经过 CertiK 审核。这些欺诈性认证用于欺骗用户投资 Wixpool（一个欺诈性加密货币挖矿网站）等计划。CertiK表示，它会积极向托管提供商报告此类网站以进行删除，以保护用户免受经济损失。
骗子通过谎称经过 CertiK 审核来实施退出诈骗。Lymex 骗局就是一个著名的例子，造成约 30 万美元的损失。CertiK 在其新报告中强调了验证审计声明的重要性，就像 Lymex 案例中那样，由于 KYC 验证失败而没有提供任何服务。
社交媒体的兴起也为诈骗者提供了一个平台来创建冒充 CertiK 员工的虚假个人资料。LinkedIn 等平台见证了骗子进行虚假交易、提供欺诈性投资机会，甚至提供虚假工作职位。CertiK 警告用户验证交互的合法性，并引用了 Telegram 上的骗子欺骗项目所有者转移资金的事件。
不良行为者通过追偿诈骗来瞄准投资欺诈的受害者，提出收取预付费用来取回丢失的资金。CertiK 提醒用户警惕此类欺诈行为，并强调其真正的沟通是通过 certik.com 进行的。追回服务虽然无法得到保证，但涉及与相关方合作以可能追回资产。
X 上的机器人
Twitter 上的错误信息和机器人活动多年来一直造成严重破坏，直到 2022 年 10 月埃隆·马斯克 (Elon Musk) 上任为止。随后的品牌更名为“X”，但对遏制仍然是主要痛点的诈骗机器人活动几乎没有什么作用。
CertiK 还透露了在 X 上观察到的品牌滥用实例，从无害的查询到彻头彻尾的诈骗。该报告强调了使用机器人与 CertiK 服务相关帖子进行交互，并澄清该项目与这些帖子无关，也不认可它们。#CertiK  #加密诈骗

今年迄今为止，加密行业的损失已超过 3.435 亿美元。
2月份，由于漏洞、黑客攻击和欺诈，加密行业损失了约1.6亿美元。尽管价格有所上涨，但这一数字较1月份略有下降。
根据CertiK最新更新，欺诈以 5820 万美元的损失占据了最大份额，其次是漏洞，损失达到1.01亿美元。网络钓鱼造成了1460万美元的损失，而成功追回了640万美元。闪电贷款造成的损失最少，为 13.8 万美元。
总部位于香港的加密货币交易所 BitForex 在 CertiK 的榜单上名列前茅，其热钱包在平台停止处理交易前一天流出了约 5650万 美元的资产。随后该平台下线，团队对用户请求没有响应。

接下来是加密游戏平台 PlayDapp，黑客窃取私钥后铸造并偷走了超过 17.9 亿个 PLA 代币，导致损失了 3240 万美元。
在 CertiK 2 月份的事件列表中，排名第三的是去中心化交易所 FixedFloat ，该交易所因黑客攻击损失了近 2600 万美元的比特币和以太坊，其次是 Jihoz.Ron和Seneca，分别损失了 970 万美元和 650 万美元。
自今年年初以来，为摆脱欺诈造成的损失达到 6254 万美元。
与此同时，2 月份闪电贷攻击造成的损失为 13.8 万美元，相比之下，1月份惊人的1530万美元，使得今年迄今（ YTD ）总损失达到 1540.9 万美元。
前五大闪电贷攻击分别是BurnsDefi，损失64000美元，其次是ZoomerCoin、Azuma ERC 404、Synthetix和RabbitERCX，损失分别为41120美元、26116美元、3663美元和2756美元。
截至 2024 年，今年迄今的损失总额超过3.435亿美元。#CertiK  #诈骗

Mixin Network 漏洞是 9 月份最大的贡献者。
加密货币市场可能未能在 9 月份出现看涨突破，但这并没有阻止恶意实体窃取资金。
根据 Certik 的最新统计数据，9 月份各种数字资产因漏洞、黑客和诈骗而损失了约 3.32 亿美元
九月损失破纪录
据记录，退出骗局窃取的资金约为 190 万美元，而快速贷款则占近 40 万美元。另一方面，根据区块链情报平台分享的最新信息图，与加密货币相关的漏洞利用价值高达 3.298 亿美元。
CertiK 将本月损失的最大部分归因于 9 月 23 日对 Mixin Network 的攻击，Mixin Network 是一家总部位于香港的去中心化跨链传输协议。这次泄露造成了 2 亿美元的损失，主要是由于其云服务提供商内部的安全漏洞造成的。

CoinEX 遭受了第二大重大攻击，损失达 5310 万美元。据推测，朝鲜臭名昭著的国家支持的拉撒路集团策划了这次袭击。本月其他重大事件包括 Stake.com 和加密货币交易所 HTX，它们紧随其后，损失分别为 4100 万美元和 700 万美元。
第三季度受加密货币漏洞打击最严重
缩小范围来看，9 月份不仅在加密相关漏洞利用方面名列前茅，而且还巩固了第三季度作为加密行业损失最严重的时期。根据另一家区块链安全公司 Beosin 的《全球 Web3 安全报告》，加密项目在第三季度因黑客、网络钓鱼诈骗和诈骗而损失了约 8.89 亿美元。
共发生 43 起重大攻击，造成总损失约 5.4016 亿美元。其中，网络钓鱼诈骗造成约 6,615 万美元损失，81 起诈骗事件合计损失约 2.8296 亿美元。
第三季度，亏损额超过了 2023 年前两个季度的累计总额。2023 年第一季度亏损额约为 3.3 亿美元，2023 年第二季度亏损额约为 3.33 亿美元，最终在第三季度飙升至 8.8926 亿美元。
DeFi 仍然是最受攻击的领域，共发生 29 起攻击，占事件总数的 67.4%。各类项目中，公链损失最大，以太坊首当其冲，累计损失2.27亿美元。以太坊也遭受了频率最高的攻击，总共发生了 16 起事件。
此外，本季度还发生了 9 起私钥泄露事件，造成的损失是所有攻击类型中最严重的，达到 2.23 亿美元。#CertiK  #漏洞攻击

损失的减少表明，在加密货币领域，随着时间的推移，所采取的安全措施和风险缓解策略正在逐渐发挥出更加显著的效果。
区块链安全公司CertiK的最新报告显示，截至4月份，加密货币领域的黑客攻击和诈骗导致的损失出现了大幅度的减少。
CertiK公司在最新报告中指出，4月份加密货币行业因黑客攻击、漏洞利用和诈骗等安全事件导致的损失出现了显著下降，损失金额大约为2570万美元。与上个月相比，损失金额大幅下降了141%，这一下降幅度凸显了加密货币行业在安全性方面的显著提升。
CertiK的详细分析显示，在4月份，加密货币行业因不同安全事件遭受的损失中，退出诈骗导致约430万美元的损失，闪电贷款攻击损失了12.9万美元，而漏洞利用则造成了2100万美元的损失。
这些损失的减少，特别是与前几年相比，为加密货币行业带来了积极的信号。
Hacken在4月发布的报告中指出，在2024年第一季度，随着整个行业的复苏，黑客事件的数量有所增加，导致了67起违规事件，造成了超过8.24亿美元的损失。特别值得注意的是，这些攻击往往针对的是知名度较高的个人和项目，显示出攻击者倾向于选择高知名度目标的趋势。
Hacken公司的一项关键发现是，近期的网络攻击越来越多地将目标对准了加密货币行业中的知名人士和重要项目。这一现象表明，不法分子正越来越多地将注意力集中在那些具有较高知名度和影响力的目标上。这种趋势的上升可能意味着攻击者认为，通过攻击这些高知名度的目标，他们能够获得更大的经济利益、技术挑战的满足感，或者是为了在更广泛的范围内产生影响。这也提示了整个加密货币行业需要对这种针对性的威胁保持警觉，并采取更为有效的安全措施来防范潜在的风险。
尽管面临挑战，但区块链安全公司还报告了一个积极的消息：超过一半的被盗资金，即近4.44亿美元，已经成功地被追回或冻结。这一成就显示，加密货币行业在应对安全事件时的反应速度和效率有所提升。这种提高的响应能力，部分归功于行业内的赏金计划，以及白帽黑客的积极参与，他们帮助识别和修复安全漏洞，从而减少了损失。
总体而言，这些进展表明，加密货币行业对安全事件的响应能力显著提高，得益于赏金机制的激励作用，吸引了众多白帽黑客和安全专家积极发现并报告漏洞。同时，白帽黑客的主动参与在识别和修复安全漏洞方面发挥了关键作用。行业内部的紧密合作，通过信息共享和协同应对，进一步提升了对安全威胁的整体防御和反应速度，有效减少了攻击事件造成的损失。这些措施共同促进了行业安全防护能力的提升。#CertiK #加密诈骗