新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 PeckShield 的數據顯示,截至 12 月(當地時間),加密貨幣生態系遭遇的駭客攻擊損失明顯下滑。整體損失金額約為 7,600 萬美元,較 11 月的 1 億 9,430 萬美元大幅減少近 60%。不過,專家認為這種下降可能僅是個別事件導致,並不代表區塊鏈行業整體安全性的根本改善。
PeckShield 表示,12 月期間共發生 26 起主要攻擊,而損失大多集中在少數幾件事件中,說明有特定類型的詐騙手法造成絕大多數損失。其中,單一案件就佔去整體損失的相當大部分。
最嚴重的事件來自於所謂的「地址毒化(address poisoning)」詐騙。這是一種利用視覺混淆讓使用者誤將資金轉入偽造錢包地址的手法,一名使用者因而損失高達 5,000 萬美元。駭客透過建立與受害者常用地址極為相似的假地址,並進行少量交易,使該地址出現在受害者的交易歷史中,誘導受害者在未仔細檢查下,將資金誤轉。
另一項重大事件涉及多重簽章錢包(Multi-signature Wallet)的私鑰洩漏,導致約 2,730 萬美元的資產遭竊。駭客突破了此類錢包需要多位持有者共同授權的保護機制,直接控制了錢包的資金,凸顯私鑰管理的關鍵重要性。
此外,針對瀏覽器型錢包的攻擊也層出不窮。12 月 25 日,Trust Wallet 的瀏覽器擴充套件遭駭,損失達約 700 萬美元。由於這類錢包常態連接網路,容易被駭客盯上。相較之下,將私鑰離線儲存的硬體錢包仍被視為目前最安全的資產儲存方式。
PeckShield 建議用戶遵守基本安全準則,即可避免大多數攻擊,像是在每次交易前仔細比對完整地址、不盲目相信交易歷史記錄,以及善用離線儲存方式保存私鑰等。
另一方面,非技術性的社會工程詐騙仍持續猖獗。例如,紐約布魯克林一名 23 歲男子 Ronald Spektor 冒充加密貨幣交易所 Coinbase 的員工,以「你的帳戶存在風險」為名欺騙受害者,誘使其將資金轉入假錢包地址,從而竊取約 1,600 萬美元加密資產。檢方指出,這起案件為典型的「網路社交工程」手法,利用恐懼進行心理操控。
評論:雖然駭客攻擊的總數量未明顯下降,但多數損失來自特定類型詐騙,提醒我們普及正確的資安常識比單純倚賴技術手段更為重要。
報導來源:Cointelegraph(於 12 月 24 日當地時間)
關鍵詞:加密貨幣、地址毒化、錢包攻擊、社會工程、駭客攻擊、PeckShield、安全建議
留言 0