CertiK:网络钓鱼攻击和私钥泄露导致第三季度被盗 6.68 亿美元

phishing-attacks-private-key-leaks-resulted-in-668m-stolen-in-q3-certik

第三季度,威胁行为者在 150 多起安全事件中窃取了价值超过 7.5 亿美元的加密货币,与第二季度相比,尽管事件减少了 27 起,但损失的价值却增长了 9.5%。

根据区块链分析公司 CertiK 的数据,网络钓鱼攻击和私钥泄露是第三季度超过 7.5 亿美元加密货币盗窃案的重要原因。尽管安全事件总数下降至 150 多起,但总损失价值与上一季度相比增长了 9.5%。

根据 CertiK 的估计,黑客仅在 2024 年就窃取了近 20 亿美元,数据显示,第一季度 224 次攻击导致 5.055 亿美元损失,第二季度 6.875 亿美元损失。在第三季度,网络钓鱼成为最具破坏性的攻击媒介,65 起事件导致近 3.431 亿美元被盗。

“这些攻击通常涉及伪装成合法实体的恶意行为者,诱骗用户泄露敏感信息,例如登录凭据。”

认证

私钥泄露是第二大成本最高的攻击媒介,在 10 起事件中导致 3.244 亿美元被盗。这两个媒介合计造成了 6.68 亿美元的损失,而第三季度的其他安全事件涉及代码漏洞、重入事件和价格操纵,凸显了去中心化金融领域迫切需要改进安全协议。

CertiK 指出,以太坊 (eth -5.57%) 仍然是最受攻击的区块链,在 86 起事件中被盗金额达 3.879 亿美元,远远超过同样受到严重攻击的比特币 (btc -2.25%)。随着黑客不断改进其策略,这家区块链公司表示,加密行业必须优先考虑用户教育和先进的安全措施来保护资产。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注