资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
行业报告揭示:人为攻击已成Web3领域主要威胁
本周发布的新行业报告显示,尽管全行业安全支出创下历史新高,但造成Web3领域大部分损失的根源在于针对人为因素的攻击,而非技术漏洞。这份题为《人为因素:实时防护为何是Web3安全缺失的一环》的报告指出,2025年1月至6月期间,黑客攻击和诈骗造成的损失超过31亿美元。其中逾6亿美元源于直接针对用户的钓鱼攻击、钱包入侵及社会工程事件,而非区块链代码漏洞。
核心数据透视
报告披露:
•44%的加密货币盗窃源于私钥管理不当
•60%的网络安全事件涉及人为失误
•90%遭攻击的智能合约曾通过安全审计
•即便经过安全培训,钓鱼链接点击率仍维持在7-15%
安全防护的结构性缺陷
报告指出当前Web3安全资源分配存在根本性失衡:多数资金流向攻击前的审计/漏洞测试,或失窃后的取证响应,但对用户授权交易的关键窗口期缺乏防护。攻击者正集中利用这个平均不足1秒的防御真空期。
实时防护现状堪忧
调研61家安全服务商发现:
•87%专注预防性审计或事后取证
•仅13%提供可实时阻断恶意交易的防御方案
报告强调,真正的钱包级实时防护需具备毫秒级深度扫描能力,且不影响用户体验,目前仅少数服务商掌握该技术。
典型案例警示
一名美国投资者在电话社会工程攻击中损失3.3亿美元比特币;此外,遭篡改的官网、社交媒体账户及Discord服务器正成为钱包盗取的新渠道。
行业转型迫在眉睫
现行依赖用户自主识别风险的模式已被证明存在天然缺陷。频繁的安全警告易引发"警报疲劳",反而增加误批恶意交易的概率。报告呼吁推广实时自动化交易筛查技术,这对降低损失、推动Web3主流化至关重要。
