12月加密货币黑客事件下降60%，地址诈骗和密钥泄露导致$76M 损失

2023年12月，加密货币黑客攻击造成的损失大幅下降，但仍有少数高端攻击从用户和平台中窃取了$76 百万美元。

12月损失大幅下降，但单一重大事件频发

区块链安全公司PeckShield报告称，12月整体加密黑客损失比11月下降了60%，总计约为$76 百万美元。然而，总损失的下降掩盖了一个趋势，即事件数量减少但单次损失规模更大。

据PeckShield称，月内发生了26起重大黑客事件。值得注意的是，少数高影响力的攻击，尤其是针对地址和私钥的诈骗，占据了大部分损失。

地址中毒诈骗引发12月最大盗窃

最大的一次损失来自一场地址中毒诈骗，导致盗窃金额达$50 百万美元。在这次攻击中，骗子生成了设计得与受害者合法钱包极为相似的地址，然后通过微额交易将这些假地址植入受害者的交易历史中。

此外，假地址通常与真实地址的开头和结尾相匹配，使得一眼难以区分。受害者在匆忙转账时常会复制错误的地址，无意中将资金直接转给攻击者。

PeckShield警告称，这些利用视觉混淆和紧迫感的攻击手段依赖于受害者的疏忽。该公司建议用户在转账时手动核对每个字符，避免仅依赖过去的交易记录或复制的数据。

多签钱包漏洞暴露密钥管理风险

12月的另一重大事件涉及一把泄露的多签钱包私钥，导致攻击者盗取了2730万美元。尽管多签设置在理论上具有安全优势，但在密钥存储方面的薄弱操作安全性造成了单点故障。

被盗资金占到12月总损失的三分之一以上。然而，此案也强调了复杂钱包架构仍依赖于严格的密钥管理，包括安全的生成、分发和备份流程。

安全专家强调，利用硬件解决方案和严格的操作政策可以大大降低涉及共享钱包的大规模盗窃风险。

浏览器钱包漏洞与扩展持续风险

圣诞节当天，一起浏览器钱包漏洞事件影响了Trust Wallet浏览器扩展，造成约$7 百万美元的损失。此事件再次引发担忧，即由于持续的互联网连接和与不可信网站的交互，基于浏览器的钱包仍存在安全隐患。

此外，安全公司重申，用户应限制在浏览器扩展和移动钱包中存放的资金。建议使用硬件设备和冷存储方案进行长期持有，强调冷存储的安全性是关键的防御层。

用户还被敦促绝不在任何情况下分享私钥或助记词，任何未经请求的钱包凭证请求都应视为立即的警示信号。

社会工程和钓鱼攻击仍是强大攻击工具

除了技术漏洞外，社会工程攻击仍造成大量损失。美国当局指控一名布鲁克林男子策划了一起钓鱼加密诈骗，窃取了$16 百万美元，涉及近100名Coinbase用户。

检方称，嫌疑人冒充Coinbase员工，联系受害者并声称其资金存在风险。实际上，他引导用户将资产转入自己控制的钱包，利用紧迫感和恐惧心理绕过正常警惕，而非利用软件漏洞。

官员强调，Coinbase系统没有发生任何技术性入侵。此案展示了社会工程手段的说服力与直接协议或钱包漏洞一样具有破坏性。

PeckShield对不断演变的加密威胁的展望

PeckShield总结称，尽管加密黑客攻击的月度头条损失大幅下降，但核心安全风险依然存在。该公司指出，主要攻击路径现在融合了技术手段与心理操控。

此外，该公司认为，诸如仔细核对交易细节、保持离线备份以及使用硬件设备进行冷存储等常规做法，可以预防许多常见的盗窃场景。

总之，12月的数据显示，虽然整体损失下降，但单次事件规模变大、目标更为精准，保持强健的安全习惯对所有加密用户来说依然至关重要。