时间:2024-03-04|浏览:229
加密货币用户和项目在进入下一个牛市时必须保持警惕,警惕不值得信赖的交易所、不安全的去中心化金融(DeFi)协议和不断演变的网络钓鱼诈骗。
PeckShield 的数据显示,1 月份,黑客发起了 30 次攻击,窃取了超过 1.825 亿美元的被盗资金,较 2023 年 1 月同比增长 771%,较 12 月增长近 84%。
2 月份也创下了剥削者被盗金额创纪录的月份,盗窃金额超过 3.8 亿美元,是 1 月份的两倍多。
仅 PlayDapp 就至少窃取了 2.9 亿美元,FixedFloat 窃取了 2600 万美元,Axie Infinity 联合创始人 Jeff Zirlin 窃取了 970 万美元。
#PeckShieldAlert 黑客在 2024 年 2 月的 21 次攻击中窃取了约 3.6083 亿美元,与 2024 年 1 月相比环比增长了 97.6%。此外,约 1.8% 的被盗资金已被返还,总计约 670 万美元 pic.twitter.com/ MCykceNun5
- PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 1 日
Chainaanalysis 网络犯罪研究负责人 Eric Jardine 告诉 Cointelegraph:“教育是保证加密货币安全的第一道防线。”
“对于用户来说,认知度始终很重要。”
Jardine 表示,由于其开源开发,加密协议通常具有广泛开放的透明度。
非常适合想要审核代码的用户,但也为不良行为者提供了机会,他们可以“分析脚本中的漏洞并提前计划利用”。
Jardine 说:“在接触平台和 DeFi 协议之前先对其进行研究。”
“了解他们的安全功能和策略,并从平台上查找有关他们如何增强这些功能的更新。”
检查,然后再检查一次
Scam Sniffer 分析显示,2023 年,超过 324,000 名加密货币用户遭受网络钓鱼诈骗,损失约 2.95 亿美元。
该反诈骗平台告诉 Cointelegraph,“社交媒体拥有最多的诈骗链接”,并指出恶意网站经常在这些平台上的广告中链接。
Beosin安全研究员潘涛警告称,X上伪装成以太坊质押和代币空投的网络钓鱼攻击“最近频繁且有效”。
2 月 25 日,网络钓鱼攻击者入侵了 MicroStrategy 的 X 账户,通过诈骗代币空投窃取了至少 44 万美元,耗尽了钱包。
据报道,攻击者将用户引导至一个相似的网站 microsfrategy.com。
伪造的 MicroStrategy 网站的屏幕截图将公司名称中的 T 替换为 F。来源:X
Scam Sniffer 表示,用户应始终从多个来源验证网站 URL 是否正确,并在签署交易之前了解合同的作用。
与此同时,Tao 警告说,“排水即服务”工具(例如假空投中使用的工具)已成为一种“成熟且方便的网络钓鱼工具”,众所周知,攻击者会在 Google 和 X 上宣传诈骗。
拥有安全的CEX
Beosin 的 Tai 表示,许多新的加密货币用户将在一个实体拥有和运营的中心化交易所(CEX)上购买他们的第一个数字资产。
与此同时,还出现了“多起CEX诈骗案”,包括FTX盗窃客户资金以及JPEX涉嫌欺诈其用户。
陶建议,选择安全、中心化交易所的标准应该从确保其获得许可“或至少定期发布其储备证明”开始。
它还必须“没有提款问题或高额提款费用”以及“及时的客户支持和明确的响应”。
保护那些私钥
Jardine 表示,DeFi 协议应确保其安全工作涵盖区块链内外的漏洞。
Jardine 指出,智能合约等链上漏洞“推动了 2023 年大部分 DeFi 黑客活动”。
他补充道:“这一情况在这一年中发生了变化,私钥泄露导致下半年黑客攻击的比例更大。”
相关: ZK 证明给开发人员带来了安全挑战
“DeFi 协议的关键要点是,它们的安全工作应该不仅仅涵盖链上漏洞和智能合约,尤其是在链下漏洞增加的情况下。”
贾丁建议,项目可以创建系统来监控链上活动是否存在潜在漏洞。
他指出,一些公司提供的产品可以对网络攻击发出警报并做出反应,帮助确保第三方集成的安全并“与可能面临风险的客户进行沟通”。
Jardine 表示,Chainaanalysis 发现 DeFi 协议安全实践有所改善,并强调协议黑客造成的损失在 2023 年同比下降约 64% 至 11 亿美元。
杂志: 如何在动荡的市场中保护您的加密货币 - 比特币 OG 和专家的参与