交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
账号安全
资讯收藏
自选币种
我的关注
加密货币盗窃案频发 私钥泄露仍是主因
区块链安全公司SlowMist发布的2025年第三季度报告显示,该季度共发生317起加密货币盗窃案件,其中多数案件源于简单的私钥或助记词泄露。报告基于用户资产追踪服务MistTrack的分析结果指出,实际追回或冻结资金的案件仅10起,追回金额约373万美元(约51.8亿韩元)。
硬件钱包风险凸显
大部分黑客攻击并非采用高技术手段,而是利用基础认证信息泄露。典型案例包括:销售预置助记词或刻意泄露恢复信息的伪造硬件钱包。用户一旦向这类设备存入资产,攻击者便可随时窃取。
SlowMist建议用户务必通过官方渠道购买硬件钱包,并在钱包内自主生成助记词,首次使用时应进行小额测试转账。仔细检查包装、避免使用预设恢复卡的产品也是重要安全准则。
新型诈骗手法涌现
报告同时警示日益精密的钓鱼攻击和社会工程手段。其中出现利用EIP-7702规范实施的委托型钓鱼案例,受害者误认为是正常交易而批准合约时,资产即被自动转出。
另一起典型案例涉及LinkedIn平台的社会工程攻击。攻击者以招聘为名逐步建立信任后,要求安装"摄像头驱动"实则植入恶意软件。一名受害者通过Zoom视频会议时,因攻击者操控Chrome扩展程序损失达1300万美元(约180亿韩元)。
传统攻击方式持续威胁
伪装Google广告的虚假仪表盘、仿冒DeFi平台的钓鱼网站仍造成数百万美元损失,利用废弃Discord链接的社区仿冒事件也频繁发生。某冒充Aave的钓鱼feed就导致约120万美元(约16.6亿韩元)资产被盗。
更具技术性的欺骗手段包括:制作类似验证码窗口的代码输入界面,诱导用户主动复制执行恶意指令。这些代码会提取钱包信息、浏览器Cookie甚至私钥等敏感数据。
安全防护重在警惕
SlowMist强调:"Web3黑客攻击的本质不在于复杂技术,而是瞄准日常行为漏洞。二次确认、验证来源、避免随意点击等简单措施就能预防多数损失。"
随着加密货币盗窃手段不断升级,用户保持警惕并遵守基础安全准则比任何时候都重要。私钥管理失误可能造成数亿财产损失,相关社区和用户需格外谨慎。
