12月加密貨幣駭客事件下降60%，地址詐騙和密鑰洩露導致$76M 損失

加密貨幣黑客損失在12月大幅下降，但仍有少數高級攻擊從用戶和平台中抽走了$76 百萬。

12月損失大幅下降，但單一重大事件頻發

區塊鏈安全公司PeckShield報告稱，12月整體加密貨幣黑客損失較11月下降了60％，總計約為$76 百萬。然而，總損失的下降掩蓋了一個趨勢，即事件數量減少但單次損失更大。

根據PeckShield的數據，當月發生了26起重大黑客事件。儘管如此，少數高影響力的攻擊，尤其是針對地址和私鑰的詐騙，佔據了大部分損失。

地址中毒詐騙導致12月最大盜竊

最大的一次損失來自一個地址中毒詐騙，造成$50 百萬的盜竊。在這次攻擊中，騙子生成了設計得與受害者合法錢包非常相似的地址，然後發送微小的交易，將這些假地址植入受害者的交易記錄中。

此外，這些假地址通常與真實地址的開頭和結尾相匹配，使得一眼難以分辨。受害者常在匆忙轉帳時複製錯誤的地址，無意中將資金直接送到攻擊者手中。

PeckShield警告稱，這些利用依賴於視覺混淆和緊迫感。該公司建議用戶在轉移資金時手動驗證每個字符，避免僅依賴過去的交易記錄或複製的數據。

多簽錢包漏洞暴露密鑰管理風險

另一個12月的重大事件涉及一個多簽錢包的私鑰泄露，導致攻擊者盜取了2730萬美元。儘管多簽設置在理論上具有安全優勢，但在密鑰存儲方面的薄弱操作安全性造成了一個單點故障。

被盜資金佔12月總損失的三分之一以上。然而，此案例強調，複雜的錢包架構仍然依賴於嚴格的密鑰管理，包括安全的生成、分發和備份流程。

安全專家強調，利用硬體解決方案和嚴格的操作政策可以大大降低涉及共享錢包的大規模盜竊風險。

瀏覽器錢包漏洞與持續的擴展風險

聖誕節當天，一個瀏覽器錢包漏洞攻擊了Trust Wallet瀏覽器擴展，造成約$7 百萬的損失。此事件再次強化了對瀏覽器錢包因其持續連網和與不可信網站交互而暴露的擔憂。

此外，安全公司重申用戶應限制存放在瀏覽器擴展和移動錢包中的資金。他們建議使用硬體設備和冷存儲方案來進行長期持有，並強調冷存儲的安全性是關鍵的防禦層。

用戶也被敦促絕不在任何情況下分享私鑰或種子短語，並將任何未經請求的錢包憑證請求視為立即的警訊。

社交工程和釣魚攻擊仍是強大攻擊工具

除了技術漏洞外，社交工程仍然造成大量損失。美國當局指控一名布魯克林男子策劃了一起釣魚加密貨幣詐騙，從近100名Coinbase用戶那裡盜取了$16 百萬。

檢方指控嫌疑人冒充Coinbase員工，聯繫受害者並聲稱他們的資金處於危險之中。事實上，他被指控引導用戶將資產轉移到他控制的錢包，利用緊迫感和恐懼來繞過正常的謹慎，而非利用軟體漏洞。

官員強調，Coinbase的系統沒有遭到任何技術入侵。相反，這個案例展示了說服性社交策略的破壞力與直接協議或錢包漏洞一樣大。

PeckShield對不斷演變的加密威脅展望

PeckShield總結指出，儘管加密黑客的頭條損失每月大幅下降，但核心安全風險仍然非常活躍。該公司指出，主要攻擊途徑現在結合了技術手段與心理操控。

此外，該公司認為，像雙重檢查交易細節、保持離線備份以及使用硬體設備進行冷存儲等常規做法，可以防止許多最常見的盜竊場景。

總結來說，12月的數據顯示，雖然整體損失下降，但個別事件規模更大、目標更精確，保持強健的安全衛生對所有加密貨幣用戶來說仍然至關重要。