交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
账号安全
资讯收藏
自选币种
我的关注
私钥泄露仍是加密资产被盗主因
Slowmist旗下MistTrack的《被盗资金分析报告》显示,私钥泄露仍是加密货币盗窃的最常见原因。数据显示,2025年第三季度共收到317份资金被盗报告,其中10起案件成功冻结或追回价值超过373万美元的资产。
私钥安全仍是核心隐患
报告指出,大多数加密货币盗窃依赖于凭证泄露而非复杂攻击手段。值得注意的是,未经授权的经销商仍在销售假冒硬件钱包,这仍是常见骗局。此类设备通常包含预先写入的助记词,或经过篡改可秘密获取恢复信息,使得攻击者能在受害者存入资产后立即控制资金。
SlowMist建议用户仅通过授权渠道购买硬件钱包,在设备上独立生成助记词,并在大额转账前进行小额测试。简单的检查措施,如验证包装完整性和避免使用预设恢复卡,都能有效预防损失。
新型攻击手法涌现
攻击者正通过钓鱼攻击和社会工程学开发新手段。报告分析了多起EIP-7702委托钓鱼案例:受害账户被关联到自动化资产转移合约,当转账触发时资产即被清空。受害者往往误以为是正常操作,实则隐藏授权已使黑客获得控制权。
分析表明,社会工程学攻击仍具持续威胁。钓鱼者在LinkedIn伪装成招聘人员,花费数周时间与求职者建立信任后,诱骗其安装"摄像头驱动"等恶意程序。某案例中,攻击者通过Zoom会议同步操纵Chrome扩展程序,最终导致超1300万美元损失。
传统诈骗仍具杀伤力
传统攻击方式同样持续奏效。欺诈性谷歌广告克隆MistTrack等正规服务,而仿冒的Aave等去中心化金融平台仪表盘,通过隐藏授权请求造成超120万美元损失。攻击者还会劫持项目文件夹中遗留的未使用Discord邀请链接实施社区诈骗。
另类攻击向量将恶意指令伪装成验证码,诱导受害者复制窃取钱包数据、浏览器Cookies和私钥的代码。
SlowMist强调,Web3领域的漏洞利用不在于复杂技术,而在于黑客对日常操作的利用。在威胁不断演变的环境中,保持警惕、反复核实信息来源、避免走捷径才是最佳防护策略。
