长话短说
CertiK 的 2024 年 Web3 安全报告显示,网路钓鱼攻击是今年最普遍的网路威胁,造成的损失超过 10 亿美元。
私钥外泄排名第二,在 65 起事件中导致超过 8.55 亿美元的加密货币被盗。
加密货币骇客攻击造成的总价值损失 2024 年诈骗金额超过 23 亿美元,比 2023 年增长 31.6%,凸显了强有力的安全措施的必要性。
领先的区块链安全公司 CertiK 发布了 2024 年 Web3 安全报告,揭示了有关加密货币安全状况的惊人统计数据。这份题为「Hack3d:2024 年 Web3 安全报告」的报告强调了各种安全事件造成的重大财务损失,其中网路钓鱼攻击成为代价最高的威胁。
网络钓鱼攻击占主导地位
网络钓鱼攻击是2024年最普遍和最具破坏性的网络威胁,导致296起事件中损失超过10亿美元。这些攻击涉及黑客与受害者分享虚假链接,以窃取敏感信息,如加密钱包私钥。
网络钓鱼的简单性和有效性使其成为网络犯罪分子的首选方法,它利用人类的脆弱性而非技术防御。
私钥妥协
私钥妥协被列为仅次于网络钓鱼的第二大威胁,导致65起独立事件中盗窃超过8.55亿美元的加密货币。
这些攻击通常涉及黑客获得对用户私钥的未授权访问,使他们能够在不被发现的情况下转移资金。区块链交易的不可逆转性使这些妥协特别具有破坏性。
整体安全形势
报告显示,2024年因加密货币黑客和诈骗造成的总损失超过23亿美元,与2023年相比增长了31.6%。尽管网络钓鱼和私钥妥协的威胁日益增加,但整体安全事件数量略有下降,这表明虽然攻击次数减少,但其经济损失更为严重。
行业响应
为了应对日益严重的网络钓鱼和其他网络攻击威胁,行业参与者正在加大安全措施。由白帽黑客和Paradigm研究员Samczsun领导的反黑客响应团队Security Alliance,自2023年8月启动以来,已收到超过900个与黑客相关的工单。
此外,Binance的安全专家开发了一种针对地址中毒诈骗的“解药”,进一步加强了对网络钓鱼攻击的防御。CertiK的2024年安全报告强调了在加密领域实施强有力安全措施的重要性。
由于网络钓鱼攻击导致超过10亿美元的损失,显然用户和行业参与者必须在安全工作中保持警惕和主动。随着加密市场的不断演变,解决这些漏洞对于维护信任和保护资产至关重要。