据区块链安全公司PeckShield最新数据显示,2023年12月加密货币行业因黑客攻击和漏洞利用造成的总损失约为7600万美元,较11月的1.942亿美元大幅下降60%。然而,看似向好的数据背后,单笔超5000万美元的地址投毒诈骗案,以及持续发生的私钥泄露事件,为投资者敲响了年末安全警钟。
PeckShield监测显示,12月共发生26起重大加密安全事件。其中,地址投毒攻击成为最突出的威胁手段之一。在此类攻击中,黑客通过创建与受害者常用地址高度相似的欺诈地址,并主动发起小额交易“污染”交易历史记录,诱导受害者在后续转账时误选错误地址。据披露,12月最大单笔损失即源于此,一名用户因此损失高达5000万美元。
值得注意的是,尽管总损失金额下降,但安全威胁正呈现专业化、隐蔽化趋势。除了地址投毒,多签钱包私钥泄露导致另一用户损失约2730万美元。同时,Trust Wallet浏览器扩展漏洞导致700万美元资金被盗,Flow协议漏洞造成390万美元损失。这些事件表明,浏览器钱包的持续在线特性使其面临更高的安全风险。
面对复杂的安全形势,分析师指出,投资者应重点关注两大防护策略:一是采用硬件钱包离线存储私钥,被广泛认为是当前最安全的资产存储方式之一;二是养成严格核对地址的习惯,对收款地址的每一个字符进行多次验证,避免仅凭前后几位字符匹配或从历史记录中快速选择。市场观察人士认为,随着行业安全意识的提升和技术防护措施的完善,2024年加密安全攻防战将进入更精细化的新阶段,但用户端的安全教育与操作规范,仍是抵御风险的最关键防线。
