资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
非托管钱包用户也需警惕:安全威胁正转向个人设备
一则事件再次为使用中心化交易所的用户敲响警钟。在近1.49亿条遭窃的登录信息中,发现了约42万个币安账户的访问数据。行业警告称,此事标志着加密货币安全威胁正转向以感染个人设备为中心的模式。
恶意软件成数据泄露源头
基于恶意代码的安全公司Web3 Antivirus近日发布警告称,近期确认的泄露数据源大多源自名为“信息窃取者”的恶意软件感染。该恶意程序安装在用户设备上,长期收集电子邮件、金融服务、社交账户乃至各类网络平台的会话令牌、密码、钱包密钥等敏感信息,问题极为严重。
尤其值得关注的是,该程序对支持加密货币交易的多个平台也能在后台静默运行,并可维持等待状态直至资产发生转移,这给安全检测带来更大困难。Web3 Antivirus强调:“当链上发现异常行为时,往往为时已晚。设备层面的预先应对才是关键。”
攻击方式日趋智能化
此次事件难以被简单视作网络钓鱼事故,原因在于黑客手段的智能化。Web3 Antivirus在另一份报告中指出,近期在ClawHub等服务上,出现了伪装成“人工智能技能”的恶意机器人,它们假冒钱包工具或自动交易工具进行传播。这些智能恶意代码潜入用户设备,等待用户加密资产余额增长或特定行为触发时窃取信息。
此类攻击方式显示,犯罪者更倾向于不再针对钱包本身,而是渗透“管理钱包的工具链”,从而引发供应链风险。换言之,用户所依赖的安全工具本身正成为“脆弱环节”。
攻击规模持续扩大
据加密货币安全公司PeckShield报告,仅在2025年一年,因诈骗和黑客攻击导致的资产损失规模已达约40.4亿美元。其中诈骗损失同比上涨64%,针对中心化交易所及大型机构的攻击占被盗资产总额的75%。
Web3 Antivirus数据显示,2025年发生的非法代币活动规模约1580亿美元,较2024年增长超过2.5倍。分析认为,尽管追踪技术的发展和国家层面犯罪组织介入增加是部分原因,但问题的核心在于:即使攻击成功率低,其规模仍可能急剧扩大。
平台是最后防线,但用户需主动预防
Web3 Antivirus就此事件评论道:“用户往往在交易可执行后才意识到风险,难以避免损失。相反,平台能更早察觉诸如签名请求或支出授权等异常信号,成为‘最后的安全防线’。”
实际上,仅2026年1月,Web3 Antivirus就在11,908个钱包中检测到15,530笔可疑支出授权,造成的损失约425万美元。这些事件大多源于精心设计的钓鱼网站或病毒代码注入导致的自动支付授权。
此次大规模黑客泄露事件再次提醒加密货币用户:不能仅仅依赖平台安全,个人设备层面的预防措施和工具选择至关重要。在平台与用户之间的安全鸿沟依然存在的当下,针对钱包安全“盲区”的攻击正变得日益精密。
真正的安全并非“牢记钱包密码”,而是始于预先检测并阻断那些能在后台随时运作的信息窃取程序、恶意人工智能代码等实战能力。如今的时代,不仅需要会使用工具,更需理解工具结构并具备“先发识别”威胁的能力。
