随着越来越多的公司使用区块链技术和加密货币,盗窃、网络钓鱼和欺诈等安全事件也相应增加。
领先的区块链安全公司 SlowMist 发布了第二季度 MistTrack 被盗资金分析报告,该报告研究了 2024 年第二季度的加密货币盗窃事件。
第二季度,慢雾科技的 MistTrack 团队收到 467 份资金被盗报告,冻结了 13 个平台约 2066 万美元的资金。
根据这些报告,该公司揭示了导致加密货币盗窃的行业三大关键弱点,并解释了用户可以用来保护资金的方法。
私钥泄露
用户通常将私钥存储在 Google Docs 和百度云等云服务中,或通过微信等消息平台共享,这使得它们容易受到凭证填充攻击和网络钓鱼诈骗。
假钱包在本季度也构成了威胁。尽管这是一个老问题,但用户仍在继续从第三方网站下载假钱包应用程序,从而危及他们的安全。
网络钓鱼
网络钓鱼仍然是一个普遍的威胁,特别是通过知名项目推文评论中的恶意链接。
根据 SlowMist 的说法,网络钓鱼团体会创建看起来相似的 Twitter 账户,并使用推广工具来提高其可信度,诱骗用户点击网络钓鱼链接并损害他们的资产。
报告警告称,在点击任何链接之前要小心谨慎,一定要仔细检查,尤其是在热门项目推文下的评论中。
欺诈罪
蜜罐骗局是第二季度最常见的欺诈类型。诈骗者以新代币的高回报承诺引诱受害者。这些代币一旦购买就无法出售,从而套取受害者的资金。大多数蜜罐事件发生在币安智能链 (BSC) 上,利用了 meme 币和“垃圾币”的炒作。
为了防范这些危险,该报告建议参与加密货币的人利用 Scam Sniffer 等资源来防止网络钓鱼企图并提高他们的意识。用户还应使用 MistTrack 或 GoPlus 的代币安全检测等工具确认地址,在 Etherscan 或 BscScan 等平台上查看合同审计,并对项目背景进行彻底研究。
