Serangan pancingan data, kebocoran kunci persendirian mengakibatkan $668 juta dicuri pada S3: CertiK

phishing-attacks-private-key-leaks-resulted-in-668m-stolen-in-q3-certik

Pada Q3, pelaku ancaman mencuri mata wang kripto bernilai lebih $750 juta merentas 150+ insiden keselamatan, menandakan peningkatan 9.5% dalam nilai hilang walaupun 27 insiden lebih sedikit berbanding Q2.

Serangan pancingan data dan kompromi kunci persendirian merupakan penyumbang penting kepada lebih $750 juta dalam kecurian mata wang kripto semasa S3, menurut data daripada firma analisis blockchain CertiK. Walaupun jumlah insiden keselamatan menurun kepada lebih daripada 150, jumlah nilai yang hilang meningkat sebanyak 9.5% berbanding suku sebelumnya.

Mengikut anggaran CertiK, penggodam kini telah mencuri hampir $2 bilion pada 2024 sahaja, dengan data menunjukkan $505.5 juta hilang dalam 224 serangan pada Q1 dan $687.5 juta pada Q2. Pada Q3, pancingan data muncul sebagai vektor serangan yang paling merosakkan, dengan hampir $343.1 juta dicuri dalam 65 insiden.

“Serangan ini biasanya melibatkan pelakon jahat yang menyamar sebagai entiti yang sah untuk memperdaya pengguna supaya mendedahkan maklumat sensitif, seperti bukti kelayakan log masuk.”

CertiK

Kompromi kunci persendirian disenaraikan sebagai vektor serangan kedua paling mahal, menyebabkan $324.4 juta dicuri dalam 10 insiden. Bersama-sama, kedua-dua vektor ini menyumbang kerugian $668 juta, manakala insiden keselamatan tambahan pada Q3 melibatkan kerentanan kod, peristiwa kemasukan semula dan manipulasi harga, menonjolkan keperluan mendesak untuk protokol keselamatan yang dipertingkatkan dalam sektor kewangan terdesentralisasi.

CertiK menyatakan bahawa Ethereum eth -5.57% kekal sebagai blockchain paling disasarkan, dengan $387.9 juta dicuri dalam 86 insiden, dengan ketara mengatasi Bitcoin btc -2.25%, yang juga disasarkan secara besar-besaran. Memandangkan penggodam terus mengembangkan taktik mereka, firma blockchain berkata industri crypto mesti mengutamakan pendidikan pengguna dan langkah keselamatan lanjutan untuk melindungi aset.

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *