资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全报告:12月损失大幅下降,钓鱼攻击威胁上升
与之前几个月相比,12月因漏洞利用、黑客攻击和诈骗造成的损失显著减少。区块链安全公司CertiK的最新报告显示,12月的总损失约为2860万美元,这是2024年以来的最低月度数据。
主要损失类型
在12月的损失中,漏洞利用占据了主导地位,总金额达到2670万美元。闪电贷攻击和退出骗局分别造成了170万美元和20万美元的损失。在闪电贷攻击中,最引人注目的事件包括CloberDex,损失501,279美元,其次是Clipper DEX(450,811美元)和MoonMaker(319,320美元)。
重大事件
12月最大的单次漏洞利用事件针对Gempad,损失高达214万美元。其他重大事件包括FBD(损失107万美元)和Vesta DAO(损失401,428美元)。CertiK的信息图表显示,12月的整体损失大幅下降,与今年早些时候的峰值月份形成鲜明对比,当时每月的损失高达数千万美元。
钓鱼攻击威胁
报告还强调了钓鱼攻击的日益严重威胁。其中,受害者(地址0x751e)损失了787万美元,使其成为今年损失最惨重的钓鱼事件之一。其他钓鱼事件的单个损失在140万美元至280万美元之间。
上个月初,一位加密货币用户透露,他们在点击了通过X直接消息分享的恶意KakaoTalk会议链接后,损失了30万美元。该链接疑似安装了恶意软件,导致多个钱包(包括以太坊和Solana地址)被入侵。攻击者据称将资金转移到了与BingX交易所相关的钱包中。
最近,尽管启用了双因素认证(2FA),Animoca Brands联合创始人Yat Siu的X账户仍被黑客入侵。攻击者借此推广了一个名为“MOCA”的欺诈性代币。这一钓鱼计划与Pump.fun有关,针对了超过15个加密货币相关账户,窃取了近50万美元。
区块链安全公司SlowMist还揭露了一起使用虚假Zoom会议链接窃取加密货币的钓鱼活动。该计划模仿了Zoom的界面,诱使许多受害者下载伪装成会议安装包的恶意软件。该恶意软件随后收集了包括加密货币钱包详情在内的敏感数据,导致损失超过100万美元。
据报道,与俄语操作者潜在相关的黑客通过Binance和Gate.io等交易所洗白了窃取的资金。
