资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
全球加密货币安全威胁升级:心理与物理攻击成新隐患
今年一月,全球范围内发生的加密货币黑客攻击及诈骗所造成的损失总额高达约5,440亿韩元。安全分析公司CertiK指出,其中大部分损失源于“钓鱼”攻击手法。
CertiK于近日公布,仅一月期间,用户因各类黑客攻击和诈骗遭受的损失总计达3.703亿美元(约合5,440亿韩元)。其中通过钓鱼手段窃取的金额为3.113亿美元(约合4,573亿韩元),占整体损失的约84%。尤其值得注意的是,单起钓鱼事件就造成了2.84亿美元(约合4,173亿韩元)的损失。经分析,该事件并非利用智能合约漏洞,而是针对个人的社会工程学攻击。
社会工程学是指攻击者伪装成银行或雇主等可信机构,以窃取用户信息或资产的手段。此次损失情况再次表明,相较于技术性安全漏洞,利用人类心理的诈骗手法正构成更为严重的威胁。
与此同时,近期不仅数字攻击频发,伴随实际物理暴力的犯罪也迅速增加。根据CertiK另行发布的《扳手攻击报告》,去年归类为“扳手攻击”的犯罪案件较前一年增长了75%,共造成4,090万美元(约合601亿韩元)的损失。
扳手攻击是指通过暴力或威胁手段,强行获取个人加密货币钱包或私钥的犯罪类型。去年最常见的方式是“绑架”,但物理殴打案件较前年激增了250%。欧洲地区占据了总案件数的40%以上,其中法国在各国发生案件数量中位列第一。
针对这一趋势,CertiK强调:“加密货币持有者已不能仅依靠在线安全措施来确保安全。尤其是项目创始人或大规模资产持有者,需要制定兼顾人身安全的安防策略。”
本报告生动揭示了心理和物理攻击所造成的损失在市场中所占比重正日益增大。为了安全守护加密货币资产,投资者需超越单纯的技术防护,建立更广泛的威胁认知并做好相应准备。
安全防护需全面升级:超越单纯技术范畴
加密货币攻击的时代正在发生变化。攻击方式已超越单纯的技术黑客,演变至利用人类心理的钓鱼攻击(社会工程学)以及现实威胁,其精密程度正瞄准投资者松懈的安全意识。
然而,这些威胁是可以防范的。关键在于提升实战中保护资产的“真正安全素养”,这涵盖了从技术安全到风险认知的全面能力。
无论是线上钓鱼还是线下威胁,最终都是在人们“因无知而受害”时发生。如今,仅仅了解区块链技术已不足够,必须将认知升级至能够识别并规划个人风险的水平。
