Web3网络安全公司Certik表示,加密货币黑客正在远离利用智能合同漏洞并通过社会工程计划来针对用户。
到目前为止,与加密货币相关的攻击中,超过21亿美元被盗,大部分损失来自钱包妥协和网络钓鱼攻击, 根据 该证书。
加密网络钓鱼攻击 是社会工程计划,攻击者共享欺诈性链接以窃取受害者的敏感信息,例如私人关键的加密钱包。
Certik的联合创始人Ronghui Gu表示,越来越多的社会工程攻击表明,黑客正在改变攻击向量。
有关的: Coinbase数据泄漏可能会使用户处于身体危险:TechCrunch创始人
Certik观察到攻击模式从智能合约和区块链基础设施脆弱性转变为在人类行为中利用漏洞的漏洞。 展示 6月2日,添加:
“这21亿美元的大部分是由钱包妥协,主要管理不善和运营问题引起的。”
网络钓鱼骗局成本 根据Certik的说法,在2024年的296起事件中,加密行业超过10亿美元,使其成为该行业最昂贵的攻击向量。
网络安全专家的评论是在一个月之后的一个月 社会工程计划 看到价值3.3亿美元的比特币(BTCCointelegraph于4月30日报道说)从一个老年人的钱包中偷走。
社会工程计划 解决中毒 不需要任何黑客攻击。取而代之的是,攻击者欺骗受害者将资产发送到欺诈性钱包地址。
有关的: 霍斯金森承诺审计,受到6亿美元的Cardano财政部索赔的“深深伤害”
黑客总是针对最弱的链接
虽然社会工程计划的兴起是一个有关标志,但它可能是更强大的分散融资(DEFI)协议的信号。
“攻击者总是针对最弱点,” Certik的GU解释说:
“智能合约或区块链代码本身是最弱点,但是现在攻击者觉得最弱点可能来自人类的行为而不是代码。”
GU说,该行业现在必须投资于更好的钱包安全性,访问控制,实时交易监控和仿真工具,以减少未来事件。
狮子在2025年被盗价值的份额 源于14亿美元的Bybit Exchange Hack 2月21日,臭名昭著 朝鲜拉撒路集团 上演了最大的利用 在加密历史上。
该单一事件占2024年所有加密货币hack的价值的60%以上,当时该行业在760个OnChain安全事件中偷走了23亿美元, 根据 授予Certik的年度Hack3D报告。
