加密貨幣用戶和項目在進入下一個牛市時必須保持警惕，警惕不值得信賴的交易所、不安全的去中心化金融（DeFi）協(xié)議和不斷演變的網(wǎng)絡釣魚詐騙。

PeckShield 的數(shù)據(jù)顯示，1 月份，黑客發(fā)起了 30 次攻擊，竊取了超過 1.825 億美元的被盜資金，較 2023 年 1 月同比增長 771%，較 12 月增長近 84%。

2 月份也創(chuàng)下了剝削者被盜金額創(chuàng)紀錄的月份，盜竊金額超過 3.8 億美元，是 1 月份的兩倍多。

僅 PlayDapp 就至少竊取了 2.9 億美元，F(xiàn)ixedFloat 竊取了 2600 萬美元，Axie Infinity 聯(lián)合創(chuàng)始人 Jeff Zirlin 竊取了 970 萬美元。

#PeckShieldAlert 黑客在 2024 年 2 月的 21 次攻擊中竊取了約 3.6083 億美元，與 2024 年 1 月相比環(huán)比增長了 97.6%。此外，約 1.8% 的被盜資金已被返還，總計約 670 萬美元 pic.twitter.com/ MCykceNun5

- PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 1 日

Chainaanalysis 網(wǎng)絡犯罪研究負責人 Eric Jardine 告訴 Cointelegraph：“教育是保證加密貨幣安全的第一道防線?！?

“對于用戶來說，認知度始終很重要?！?/p>

Jardine 表示，由于其開源開發(fā)，加密協(xié)議通常具有廣泛開放的透明度。

非常適合想要審核代碼的用戶，但也為不良行為者提供了機會，他們可以“分析腳本中的漏洞并提前計劃利用”。

Jardine 說：“在接觸平臺和 DeFi 協(xié)議之前先對其進行研究?！?

“了解他們的安全功能和策略，并從平臺上查找有關他們?nèi)绾卧鰪娺@些功能的更新?！?/p>

檢查，然后再檢查一次

Scam Sniffer 分析顯示，2023 年，超過 324,000 名加密貨幣用戶遭受網(wǎng)絡釣魚詐騙，損失約 2.95 億美元。

該反詐騙平臺告訴 Cointelegraph，“社交媒體擁有最多的詐騙鏈接”，并指出惡意網(wǎng)站經(jīng)常在這些平臺上的廣告中鏈接。

Beosin安全研究員潘濤警告稱，X上偽裝成以太坊質(zhì)押和代幣空投的網(wǎng)絡釣魚攻擊“最近頻繁且有效”。

2 月 25 日，網(wǎng)絡釣魚攻擊者入侵了 MicroStrategy 的 X 賬戶，通過詐騙代幣空投竊取了至少 44 萬美元，耗盡了錢包。

據(jù)報道，攻擊者將用戶引導至一個相似的網(wǎng)站 microsfrategy.com。

Scam Sniffer 表示，用戶應始終從多個來源驗證網(wǎng)站 URL 是否正確，并在簽署交易之前了解合同的作用。

與此同時，Tao 警告說，“排水即服務”工具（例如假空投中使用的工具）已成為一種“成熟且方便的網(wǎng)絡釣魚工具”，眾所周知，攻擊者會在 Google 和 X 上宣傳詐騙。

擁有安全的CEX

Beosin 的 Tai 表示，許多新的加密貨幣用戶將在一個實體擁有和運營的中心化交易所（CEX）上購買他們的第一個數(shù)字資產(chǎn)。

與此同時，還出現(xiàn)了“多起CEX詐騙案”，包括FTX盜竊客戶資金以及JPEX涉嫌欺詐其用戶。

陶建議，選擇安全、中心化交易所的標準應該從確保其獲得許可“或至少定期發(fā)布其儲備證明”開始。

它還必須“沒有提款問題或高額提款費用”??以及“及時的客戶支持和明確的響應”。

保護那些私鑰

Jardine 表示，DeFi 協(xié)議應確保其安全工作涵蓋區(qū)塊鏈內(nèi)外的漏洞。

Jardine 指出，智能合約等鏈上漏洞“推動了 2023 年大部分 DeFi 黑客活動”。

他補充道：“這一情況在這一年中發(fā)生了變化，私鑰泄露導致下半年黑客攻擊的比例更大?！?/p>

相關：

“DeFi 協(xié)議的關鍵要點是，它們的安全工作應該不僅僅涵蓋鏈上漏洞和智能合約，尤其是在鏈下漏洞增加的情況下?！?/p>

賈丁建議，項目可以創(chuàng)建系統(tǒng)來監(jiān)控鏈上活動是否存在潛在漏洞。

他指出，一些公司提供的產(chǎn)品可以對網(wǎng)絡攻擊發(fā)出警報并做出反應，幫助確保第三方集成的安全并“與可能面臨風險的客戶進行溝通”。

Jardine 表示，Chainaanalysis 發(fā)現(xiàn) DeFi 協(xié)議安全實踐有所改善，并強調(diào)協(xié)議黑客造成的損失在 2023 年同比下降約 64% 至 11 億美元。

雜志：