CertiK：网络钓鱼攻击和私钥泄露导致第三季度被盗 6.68 亿美元

第三季度，威胁行为者在 150 多起安全事件中窃取了价值超过 7.5 亿美元的加密货币，与第二季度相比，尽管事件减少了 27 起，但损失的价值却增长了 9.5%。

根据区块链分析公司 CertiK 的数据，网络钓鱼攻击和私钥泄露是第三季度超过 7.5 亿美元加密货币盗窃案的重要原因。尽管安全事件总数下降至 150 多起，但总损失价值与上一季度相比增长了 9.5%。

根据 CertiK 的估计，黑客仅在 2024 年就窃取了近 20 亿美元，数据显示，第一季度 224 次攻击导致 5.055 亿美元损失，第二季度 6.875 亿美元损失。在第三季度，网络钓鱼成为最具破坏性的攻击媒介，65 起事件导致近 3.431 亿美元被盗。

“这些攻击通常涉及伪装成合法实体的恶意行为者，诱骗用户泄露敏感信息，例如登录凭据。”

认证

私钥泄露是第二大成本最高的攻击媒介，在 10 起事件中导致 3.244 亿美元被盗。这两个媒介合计造成了 6.68 亿美元的损失，而第三季度的其他安全事件涉及代码漏洞、重入事件和价格操纵，凸显了去中心化金融领域迫切需要改进安全协议。

CertiK 指出，以太坊 (eth -5.57%) 仍然是最受攻击的区块链，在 86 起事件中被盗金额达 3.879 亿美元，远远超过同样受到严重攻击的比特币 (btc -2.25%)。随着黑客不断改进其策略，这家区块链公司表示，加密行业必须优先考虑用户教育和先进的安全措施来保护资产。