12月加密货币盗窃趋缓：诈骗横行，大型黑客攻击匿迹_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

12月加密货币盗窃趋缓：诈骗横行，大型黑客攻击匿迹

2026-01-02 17:48:11

核心要点

加密货币领域12月损失金额显著下降，但多数安全事件仍由诈骗和用户操作失误引发。地址投毒骗局和私钥泄露造成的损失最为严重。基于浏览器的钱包仍是常见攻击目标。基础安全习惯而非新兴技术，始终是最有效的防御手段。美元损失数值的下降掩盖了一个不变的事实：用户遭受侵害的频率仍远高于代码漏洞。

资金流向分析

与连续协议故障不同，12月的损失主要集中在少数案例中。最大单笔损失源于地址投毒骗局：受害者误将资金转入伪造的相似钱包地址。这种骗局并非通过技术攻击实现，而是利用欺诈手段——模仿已知地址的首尾字符，等待用户疏忽确认。仅此类错误就造成约5000万美元损失。

另一起重大事件涉及多签钱包私钥泄露，导致超2700万美元损失。尽管多签机制旨在增强防护，但一旦密钥暴露便形同虚设。

表面改善背后的安全隐患

损失金额的降低反映的是极端事件减少，而非安全行为提升。当月记录的26起主要安全事件中，多数虽规模较小却本可避免。典型案例包括影响Trust Wallet的浏览器扩展漏洞（造成约700万美元损失）以及Flow生态系统的安全漏洞（损失近400万美元）。

这些攻击存在共同特征：始终在线的运行环境。浏览器与软件钱包保持永久连接，当扩展组件、依赖项或用户权限被滥用时，极易成为攻击目标。

人为因素仍是安全链条最薄弱环节

12月数据再次印证了加密安全领域的长期结论：多数损失并非源于复杂的零日漏洞攻击，而是来自匆忙交易、地址重复使用、权限疏于审查和密钥暴露等人为因素。

以地址投毒骗局为例，其不需要任何技术突破，完全利用用户行为习惯——从交易历史记录中复制地址、草略浏览地址字符串，或依赖视觉相似性而非严格校验。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文