自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

2025年黑客转向用户攻击窃取21亿美元加密货币:CertiK报告

2025-06-04 19:29:14
收藏

加密货币黑客转向社交工程攻击

Web3网络安全公司CertiK表示,加密货币黑客正逐渐放弃利用智能合约漏洞,转而通过社交工程方案针对用户发起攻击。数据显示,2025年迄今与加密货币相关的攻击已造成超过21亿美元损失,其中大部分损失来自钱包入侵和钓鱼攻击。

新型攻击模式的演变

加密货币钓鱼攻击是攻击者通过分享欺诈链接窃取受害者敏感信息(如加密钱包私钥)的社交工程手段。CertiK联合创始人Ronghui Gu指出,社交工程攻击数量的增长表明黑客正在转变攻击路径。

在6月2日的Chain Reaction每日访谈中,Gu向记者透露:"这21亿美元损失中,绝大部分是由钱包入侵、密钥管理不当和操作问题导致的。"根据观察,攻击模式已从智能合约和区块链基础设施漏洞,转向利用人类行为中的薄弱环节。

触目惊心的损失数据

CertiK统计显示,2024年共发生296起钓鱼诈骗事件,给加密行业造成超10亿美元损失,成为最具破坏性的攻击方式。而2025年最大单次损失事件是2月21日Bybit交易所遭遇的14亿美元黑客攻击,该事件由臭名昭著的朝鲜Lazarus集团实施。

网络安全专家强调,虽然社交工程攻击的兴起令人担忧,但也可能反映出去中心化金融协议正在变得更加强健。"攻击者总是瞄准最薄弱环节,"Gu解释道,"过去智能合约或区块链代码本身是薄弱点,但现在攻击者认为人类行为可能比代码更脆弱。"

行业安全新方向

专家建议行业需要重点投资于更完善的钱包安全措施、访问控制、实时交易监控和模拟工具,以减少未来安全事件的发生。此前报道显示,4月30日就发生过一起典型案例:美国某长者因社交工程骗局损失价值3.307亿美元的比特币。

值得注意的是,像地址投毒这类社交工程手段甚至不需要任何黑客技术——攻击者只需诱骗受害者将资产发送至欺诈性钱包地址即可得手。

展开阅读全文
更多新闻