新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 CertiK(CertiK)的最新報告指出,加密貨幣駭客攻擊正在從「智慧合約漏洞」轉向針對「使用者本身」的「社交工程攻擊」策略。
根據 CertiK 發布的報告,截至目前為止,2025 年的加密貨幣駭客攻擊總損失金額已超過 21 億美元(約合 2 兆 9,190 億韓元)。其中,大多數損害來自於「錢包遭盜」與「釣魚攻擊」,顯示駭客的攻擊重心已逐漸從技術弱點移向對個人使用者的心理操控。
釣魚攻擊的常見手法,是透過散播惡意連結,誘導使用者輸入「錢包私鑰」等敏感資訊,進而竊取資產。這類攻擊並非單純的技術入侵,而是仰賴欺騙使用者信任的「社交工程技術」。
CertiK 的共同創辦人龔壘輝(Ronghui Gu)指出:「現在駭客攻擊手法的轉變相當明顯,不再僅針對系統漏洞,而是把使用者的行為當作主要攻擊目標。」
評論:這與近期加密社群快速成長、新手投資者大量進場有密切關聯,他們對網路安全的防備意識較弱,成為社交工程攻擊的主要受害對象。
專家建議,使用個人錢包時,務必檢查連結來源是否為「官方驗證通道」,並避免點擊可疑的外部連結,以確保資產安全。
關鍵詞:駭客攻擊、智慧合約漏洞、社交工程、錢包私鑰、釣魚攻擊、CertiK、安全漏洞
留言 0