#scam #Hack
警告!!!近17亿美元的加密货币因私钥丢失而消失
来自网络安全公司Hacken的新数据显示,2024年因私钥盗窃而损失的加密资产价值达到17亿美元。根据Hacken的说法,智能合约漏洞的数量与私有加密钥匙被盗的频率相比显得微不足道。
“在2024年,与私钥泄露密切相关的访问控制漏洞占据了近总加密黑客损失的比例,这一比例从2023年的50%上升。
这意味著在Web3中近乎损失了17亿美元,与前一年的不足10亿美元相比,增幅显著。与此相比,2024年智能合约漏洞仅贡献了总损失的14%,突显出未经授权的访问和私钥盗窃所带来的主要威胁。”
私钥是由加密钱包生成的一串字母、单词和数字,用于授权交易和证明所有权。它们有助于加密数据和资产,以保护它们不被盗窃。
该网络安全公司还指出,人们的私钥被盗的四个原因——使用不安全的管理平台、被社会工程攻击欺骗、数据备份不安全,以及加密钱包的单签名方案中的漏洞。
根据Hacken的说法,2024年最大的漏洞是印度集中式加密交易所WazirX的黑客攻击,这次攻击导致超过2.3亿美元的数字资产被盗。
“尽管使用了一个强大的多方安全系统,该交易所因未经授权的资金移动而遭受了安全漏洞。WazirX使用了Gnosis Safe多签钱包,需要4个中的6个签名才能进行交易。
五个私钥由WazirX管理,而第六个由数字资产保管提供商Liminal持有。攻击者成功操纵系统,获得了三个WazirX签名者和一个Liminal的签名,从而使他们能够将钱包升级为恶意合约并盗取资金。”
更多有趣的新闻 – 订阅
