#scam #Hack
警告!!!近17億美元的加密貨幣因私鑰丟失而消失
來自網絡安全公司Hacken的新數據顯示,2024年因私鑰盜竊而損失的加密資產價值達到17億美元。根據Hacken的說法,智能合約漏洞的數量與私有加密鑰匙被盜的頻率相比顯得微不足道。
“在2024年,與私鑰洩露密切相關的訪問控制漏洞佔據了近總加密黑客損失的比例,這一比例從2023年的50%上升。
這意味著在Web3中近乎損失了17億美元,與前一年的不足10億美元相比,增幅顯著。與此相比,2024年智能合約漏洞僅貢獻了總損失的14%,突顯出未經授權的訪問和私鑰盜竊所帶來的主要威脅。”
私鑰是由加密錢包生成的一串字母、單詞和數字,用於授權交易和證明所有權。它們有助於加密數據和資產,以保護它們不被盜竊。
該網絡安全公司還指出,人們的私鑰被盜的四個原因——使用不安全的管理平台、被社會工程攻擊欺騙、數據備份不安全,以及加密錢包的單簽名方案中的漏洞。
根據Hacken的說法,2024年最大的漏洞是印度集中式加密交易所WazirX的黑客攻擊,這次攻擊導致超過2.3億美元的數字資產被盜。
“儘管使用了一個強大的多方安全系統,該交易所因未經授權的資金移動而遭受了安全漏洞。WazirX使用了Gnosis Safe多簽錢包,需要4個中的6個簽名才能進行交易。
五個私鑰由WazirX管理,而第六個由數字資產保管提供商Liminal持有。攻擊者成功操縱系統,獲得了三個WazirX簽名者和一個Liminal的簽名,從而使他們能夠將錢包升級為惡意合約並盜取資金。”
更多有趣的新聞 – 訂閱
