Certik 发布的安全报告显示,造成资产损失的主要原因是网络钓鱼和私钥泄露。如何预防资金损失?
Web3.0 安全机构 Certik 发布 Web3 安全季度报告《Hack3d:2024 年第二季度及上半年 Web3.0 安全报告》报告称,2024 年第二季度,共发生了 184 起链上安全事件,损失金额达到 6.88 亿美元,与 2024 年第一季度相比,损失金额增加了 37%。报告还指出,2024 年上半年,共发生了 408 起安全事件,总损失达到 11.9 亿美元。
网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。在发生的 184 起事故损失的 $6.88 亿 中,有 7 起独立的事件共计追回 $99,328,507 。
Q2 按照损失金额排名,损失资金从大到小排名前10的项目为:
上半年,网络钓鱼和私钥泄露也是造成资产损失的主要原因。在发生的 408 起事故损失的 11.9亿 亿中,有 17 起独立的事件共计追回 $177,728,142。
上半年发生的安全事件按照损失金额排名,从大到小排名前10的项目为:
Certik 发布的安全报告可以看到,安全事件的发生主要与钓鱼攻击和私钥泄露有关。
钓鱼攻击是通过伪装成合法实体的方式骗取用户的敏感信息(如私钥、密码、助记词等)的行为。钓鱼攻击和私钥泄露常见原因包括:
1.虚假网站和应用:攻击者创建与合法网站或应用几乎一模一样的虚假网站或应用,诱骗用户在其中输入敏感信息。这些钓鱼网站通常通过邮件、社交媒体或搜索引擎广告传播。
2.假冒通信:攻击者假装成可信任的实体(如钱包提供商、交易所等),通过电子邮件、短信或社交媒体发送虚假的安全警告或账户更新请求,诱导用户提供敏感信息。
3.恶意软件和病毒:用户的设备感染了恶意软件或病毒,这些软件可以记录击键、截屏或直接窃取保存在设备上的私钥。
4.不安全的存储方式:用户将私钥保存在不安全的地方,如未加密的文本文件、截图或云存储,导致私钥容易被黑客获取。
5.使用公共Wi-Fi:在未加密的公共Wi-Fi网络中传输敏感信息,黑客可以通过网络嗅探工具截获这些信息。
为了预防这些攻击,用户可以采取以下措施:
1.启用双因素认证(2FA):增加账户的额外安全层,即使私钥泄露,攻击者也难以访问账户。
2.使用硬件钱包:硬件钱包可以安全地存储私钥,并且只有在物理设备连接时才可签名交易,增加了安全性。
3.警惕钓鱼网站:在输入敏感信息前,仔细检查网站URL和SSL证书,确保是官方网站。
4.定期更新设备和软件:保持设备和安全软件的更新,以防止已知漏洞被利用。
5.教育和意识:不断学习和了解新的安全威胁和防范措施,增强自身的安全意识。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
0.00