日韩高清无码视频一二,一男一女下面一进一出性视频,亚洲乱亚洲乱妇41p国产成人

2024年，這個行業超36億元資金遭黑客竊取

責編：gltian ｜2025-01-07 10:34:26

詐騙者通過錢包竊取工具，在去年盜取了價值4.94億美元（約合人民幣36.2億元）的加密貨幣，這些攻擊針對了超過30萬個錢包地址。

與2023年相比，這一數據增長了67%，盡管受害者數量僅增加了3.7%，這表明每位受害者的平均損失金額顯著增加。

這些數據由Web3反詐騙平臺Scam Sniffer統計。該平臺長期跟蹤錢包竊取活動，曾披露過一起影響多達10萬人的攻擊行動。

錢包竊取工具是一種專門用于從用戶錢包中竊取加密貨幣或其他數字資產的網絡釣魚工具，通常部署在偽造或失陷網站上。

第一季度攻擊高發損失最嚴重

在2024年，Scam Sniffer記錄了30起通過錢包竊取工具實施的大規模盜竊，每起盜竊金額均超過100萬美元。其中，最大的一起案件金額高達5540萬美元。

這一重大事件發生在年初，當時比特幣價格的上漲刺激了網絡釣魚活動。僅在第一季度，通過錢包竊取工具實施的攻擊就造成了1.87億美元的損失。

圖：每月損失金額及受影響錢包數量

在第二季度，一個名為Pink Drainer的知名竊取服務宣布退出市場。此前，該服務偽裝成記者，通過網絡釣魚攻擊侵入Discord和Twitter賬號以竊取加密貨幣。

Pink Drainer的退出導致網絡釣魚活動有所減少。然而，到第三季度，詐騙者活動逐漸恢復。Inferno服務在8月和9月期間共造成1.1億美元的損失。

最終，第四季度的活動有所下降，僅占2024年記錄總損失的約10.3%。然而，據Scam Sniffer報告，在這一時期，Acedrainer成為主要參與者，占據了竊取市場的20%。

圖：竊取工具的每月活動情況

投放廣告引流至釣魚站成主要攻擊手法

絕大部分損失（85.3%）發生在以太坊網絡上，總額高達1.52億美元。其中，質押資產（40.9%）和穩定幣（33.5%）是主要目標。

關于2024年的趨勢，Scam Sniffer指出，詐騙者采用偽造的安全驗證（CAPTCHA）、偽裝成Cloudflare頁面以及使用IPFS技術來規避檢測。此外，詐騙者還在簽名類型上進行了調整，以更便捷地竊取資金。

具體來說，大部分盜竊依賴于“Permit”簽名（56.7%）或“setOwner”簽名（31.9%）來完成資金轉移。前者依據EIP-2612標準批準代幣支出，后者則用于更新智能合約的所有權或管理權限。

另一個值得注意的趨勢是，詐騙者越來越多地利用谷歌廣告和推特廣告為網絡釣魚網站導流，并通過被攻陷的賬號、機器人和偽造的代幣空投實現攻擊目標。

圖：X平臺上推廣加密貨幣竊取工具的假賬號數量

用戶應加強安全使用意識和技巧

為防范Web3攻擊，建議僅與可信且經過驗證的網站進行交互，仔細核對URL是否與官方項目網站一致。在簽署交易前，務必閱讀交易批準提示和權限請求，并在執行交易前通過模擬操作進行驗證。

此外，許多錢包內置了針對網絡釣魚或惡意交易的警告功能，務必確保這些功能處于啟用狀態。最后，使用代幣權限撤銷工具檢查并移除任何可疑的權限，以確保賬戶安全。

參考資料：https://www.bleepingcomputer.com/news/security/cryptocurrency-wallet-drainers-stole-494-million-in-2024/