资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币犯罪八月窃取1.63亿美元
区块链安全公司PeckShield数据显示,黑客和诈骗者八月份从加密货币领域窃取超过1.63亿美元,较七月的1.42亿美元损失增长15%。虽然同比去年下降47%,但这一数字揭示了网络犯罪策略的令人担忧的转变——攻击者正将目标聚焦于高价值的中心化交易所和持有大量加密货币的个人。
高价值目标成焦点
上月最具破坏性的事件中,一位比特币持有者遭遇复杂的社会工程攻击,损失783枚比特币(当时价值约9100万美元)。攻击者伪装成加密货币交易所和硬件钱包供应商的客服人员实施诈骗,酿成本年度金额最大的个人盗窃案之一。另一重大事件发生在土耳其加密货币交易所Btcturk,攻击者入侵其热钱包后造成近5000万美元损失,这是该交易所一年多以来第二次遭遇重大黑客攻击,其安全基础设施因此受到严重质疑。
PeckShield指出,尽管损失金额上升,但攻击数量持续下降——八月记录16起攻击事件,低于七月的17起和六月的20起,表明生态系统整体安全正逐步改善。但专家警告,加密货币价格上涨正使该领域成为更具吸引力的目标。比特币和以太坊八月均创历史新高,进一步放大了黑客的潜在收益。
Kronos Research首席执行官Hank Huang分析称:"价格飙升为攻击者创造了更高价值回报,而安全改进的速度仍相对缓慢。"他警告若安全技术未能及时跟进,年底前损失可能持续增长。不过他也指出,AI驱动工具和更强安全模型未来有望提供有效防护。目前专家敦促持有大量加密货币的个人和企业采取更强有力的主动安全措施,以防范复杂的钓鱼攻击和社会工程手段。
"试玩我的游戏"骗局肆虐
加密货币用户兼NFT艺术家Princess Hypio上月披露,她因"试玩我的游戏"骗局损失17万美元数字资产。这种已在网络社区流传多年的骗局,通常通过Discord等平台潜伏,逐步获取信任后诱骗目标下载伪装成游戏的恶意软件。
在Hypio案例中,诈骗者说服她在Steam平台试玩游戏(甚至提议代购),虽然游戏本身安全,但托管游戏的恶意服务器包含木马程序,致使攻击者能访问其设备并盗取加密货币和NFT(包括一枚Milady NFT)。事后她发现三位朋友也遭遇相同手法诈骗。
专家指出此类骗局并非利用代码漏洞,而是滥用信任。Kraken首席安全官Nick Percoco强调:"加密货币领域最大漏洞是人际信任而非技术缺陷。"攻击者通过模仿可信好友行为、学习社区俚语,逐步诱导目标放松警惕。Halborn首席信息安全官Gabi Urrutia则将这种骗局描述为恶意软件与社会工程的混合体,虽技术含量不高,但因利用紧密网络社区的信任而极具效果。
类似骗局的报告已超出加密货币领域,Malwarebytes和Reddit等论坛均有用户警告针对游戏玩家的同类诈骗。Percoco指出,虽然加密货币行业通常最先遭遇这类攻击,但手法往往会向其他领域扩散。两位专家建议用户保持怀疑态度、通过独立渠道验证身份、避免运行未知软件,并警惕在同一设备混合游戏与钱包管理操作。社区也可通过加强验证流程和限制陌生人私聊来提升防护。
新型威胁持续涌现
Percoco同时警告更危险的虚假招聘活动正在增长——六月曾有与朝鲜相关的黑客伪装成招聘测试传播恶意软件,专门窃取求职者的钱包和密码管理器凭证。Urrutia补充称,利用盲签名和授权钓鱼的诈骗也日趋普遍,需要引起高度警惕。
