加密貨幣用戶和專案在進入下一個多頭市場時必須保持警惕,警惕不值得信賴的交易所、不安全的去中心化金融(DeFi)協議和不斷演變的網路釣魚詐騙。
PeckShield 的數據顯示,1 月份,駭客發動了 30 次攻擊,竊取了超過 1.825 億美元的被盜資金,較 2023 年 1 月同比增長 771%,較 12 月增長近 84%。
2 月也創下了剝削者被盜金額創紀錄的月份,竊盜金額超過 3.8 億美元,是 1 月的兩倍多。 光是 PlayDapp 就至少竊取了 2.9 億美元,FixedFloat 竊取了 2,600 萬美元,Axie Infinity 聯合創始人 Jeff Zirlin 竊取了 970 萬美元。
- PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 1 日
Chainaanalysis 網路犯罪研究負責人 Eric Jardine 告訴 Cointelegraph:“教育是確保加密幣安的第一道防線。” “對於用戶來說,認知度始終很重要。”
Jardine 表示,由於其開源開發,加密協定通常具有廣泛開放的透明度。 非常適合想要審核程式碼的用戶,但也為不良行為者提供了機會,他們可以「分析腳本中的漏洞並提前計劃利用」。
Jardine 說:“在接觸平台和 DeFi 協議之前先對其進行研究。” “了解他們的安全功能和策略,並從平台上找到有關他們如何增強這些功能的更新。”
檢查,然後再檢查一次
Scam Sniffer 分析顯示,2023 年,超過 324,000 名加密貨幣用戶遭受網路釣魚詐騙,損失約 2.95 億美元。
該反詐騙平台告訴 Cointelegraph,“社交媒體擁有最多的詐騙連結”,並指出惡意網站經常在這些平台上的廣告中連結。
Beosin安全研究員潘濤警告稱,X上偽裝成以太坊質押和代幣空投的網路釣魚攻擊「最近頻繁且有效」。
2 月 25 日,網路釣魚攻擊者入侵了 MicroStrategy 的 X 帳戶,透過詐騙代幣空投竊取了至少 44 萬美元,耗盡了錢包。
據報導,攻擊者將使用者引導至一個相似的網站 microsfrategy.com。
偽造的 MicroStrategy 網站的螢幕截圖將公司名稱中的 T 替換為 F。來源:X
Scam Sniffer 表示,用戶應始終從多個來源驗證網站 URL 是否正確,並在簽署交易之前了解合約的作用。
與此同時,Tao 警告說,“排水即服務”工具(例如假空投中使用的工具)已成為一種“成熟且方便的網絡釣魚工具”,眾所周知,攻擊者會在 Google 和 X 上宣傳詐騙。
擁有安全的CEX
Beosin 的 Tai 表示,許多新的加密貨幣用戶將在一個實體擁有和經營的中心化交易所(CEX)上購買他們的第一個數位資產。
同時,也出現了“多起CEX詐騙案”,包括FTX竊取客戶資金以及JPEX涉嫌詐欺其用戶。
陶建議,選擇安全、中心化交易所的標準應該從確保其獲得許可「或至少定期發布其儲備證明」開始。
它還必須「沒有提款問題或高額提款費用」以及「及時的客戶支援和明確的回應」。
保護那些私鑰
Jardine 表示,DeFi 協議應確保其安全工作涵蓋區塊鏈內外的漏洞。
Jardine 指出,智慧合約等鏈上漏洞「推動了 2023 年大部分 DeFi 駭客活動」。 他補充說:“這一情況在這一年中發生了變化,私鑰洩露導致下半年黑客攻擊的比例更大。”
相關: ZK 證明給開發人員帶來了安全挑戰
“DeFi 協議的關鍵要點是,它們的安全工作應該不僅僅涵蓋鏈上漏洞和智能合約,尤其是在鏈下漏洞增加的情況下。”
賈丁建議,專案可以建立系統來監控鏈上活動是否有潛在漏洞。
他指出,一些公司提供的產品可以對網路攻擊發出警報並做出反應,幫助確保第三方整合的安全性並「與可能面臨風險的客戶進行溝通」。
Jardine 表示,Chainaanalysis 發現 DeFi 協議安全實踐有所改善,並強調協議駭客造成的損失在 2023 年同比下降約 64% 至 11 億美元。
雜誌: 如何在動盪的市場中保護您的加密貨幣 - 比特幣 OG 和專家的參與