网络威胁呈上升趋势:私钥泄露和网络钓鱼攻击将在 2024 年主导加密领域
Summary:
在加密货币估值上升的情况下,该行业的网络犯罪可能会在 2024 年大幅增加,可能超过 2023 年的水平。主要问题是私钥泄漏的增加,主要与网络钓鱼攻击有关。尽管智能合约的安全性有所提高,但黑客一直在探索合约之外更容易的目标。这些因素,加上加密货币市值的增长,正在吸引更多的黑客进入这个金融领域。
2024 年可能会成为加密货币黑客和攻击者的黄金年,有可能在 2023 年超越他们的壮举。在 2024 年第一季度,网络犯罪分子携价值 5.427 亿美元的数字资产潜逃,与 2023 年同期相比增加了 42%。加密风险和情报提供商Merkle Science的联合创始人兼首席执行官Mriganka Pattnaik认为,这主要是由于黑客经常改变策略以寻找不那么强硬的目标。他向Cointelegraph表示,虽然智能合约的潜在弱点仍然构成威胁,但黑客正在将目光投向智能合约以外的领域,例如私钥泄漏,这通常是网络钓鱼计划或不安全存储技术的结果,造成重大损失。
利用网络钓鱼计划的黑客试图窃取敏感信息,例如加密钱包私钥。存在各种此类计划,包括地址中毒骗局,旨在误导投资者故意将资金转移到一个看起来与他们之前交易的地址惊人相似的虚假地址。在 5 月份的一个例子中,一名交易员被愚弄,将其 99% 的加密货币(总计 7100 万美元)转移到攻击者的地址。一个多星期后,匿名罪犯归还了被骗的款项,当时区块链调查公司注意到了这一事件,并成功地确定了罪犯的位置。
尽管智能合约在保护交易方面变得越来越好,但黑客正在寻找防御不那么严格的目标。Merkle Science 的 HackHub 2024 报告显示,2023 年因智能合约弱点而损失的资金下降了 92%,至 1.79 亿美元,比 2022 年的 26 亿美元大幅下降。Pattnaik表示,私钥泄漏正在成为主要问题,2023年超过55%的数字资产被黑客入侵,私钥泄露。智能合约违规行为的减少归因于先进的安全措施,以及黑客选择技术要求较低的目标,如私钥盗窃。
加密货币估值的上升进一步吸引了网络犯罪分子。CoinMarketCap 数据显示,自今年年初以来,所有加密货币的总市值增长了 54%。Pattnaik警告说,这种增长在增加攻击者回报的同时,也吸引了更多的黑客进入加密行业。正如 PeckShield 在 6 月 1 日的一篇文章中指出的那样,仅在 2024 年 5 月,就有价值超过 5.74 亿美元的数字资产在 30 次独特的加密黑客攻击中损失,比上个月增加了 666%。
Published At
6/7/2024 2:02:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.