2024 年加密领域需要注意的 5 大网络安全威胁

2024-09-15 14:42:55 浏览数 (3)

加密货币主要存在于数字网络,其面临众多不断变化的网络攻击,这些威胁会带来各种新的风险,并给个人和组织造成重大损失。

让我们深入研究2023年加密领域的一些关键网络安全趋势,预计这些趋势将持续到 2024 年,对更多加密货币用户造成威胁。

1. 黑客攻击和漏洞利用

加密货币交易所和各种去中心化金融(DeFi)平台今年都经历了多次黑客攻击和漏洞利用,其中一些事件涉及数亿美元。例如,区块链协议 Mixin Network 在 9 月份因黑客攻击而损失了近 2 亿美元,而 DeFi 协议 Euler Finance 在 3 月份面临漏洞利用,导致损失 1.97 亿美元。

截至2023年 11 月,区块链情报公司 TRM Labs 总共记录了 160 起黑客攻击事件,这一数字与 2022 年相当。然而,尽管事件数量相似,但黑客只窃取了 17 亿美元的比特币 (BTC) 和其他加密资产,不到 2022 年被盗金额的一半。研究人员将这种损失的减少归因于行业安全措施的改进、执法力度增加和加强行业协调。

2022 年与 2023 年的损失

图片图片

数据还表明,今年被盗总金额的近 60% 可归因于基础设施攻击,犯罪分子可以借由漏洞访问服务器、网络或软件。同时,其余部分来自智能合约(自动执行程序)攻击,通过代码漏洞利用、协议攻击和其他方式。

图片图片

与此同时,今年发生了一起典型的黑客攻击事件,当时攻击 KyberSwap 去中心化交易所的黑客大概窃取了5000 万美元的加密资产。与11月发生的事件有关的情况似乎仍未得到解决。

由于黑客可能会继续以加密货币交易所(尤其是中心化交易所)为目标,因此建议在这些平台上仅保留交易所需的加密货币,同时将更多的资产放在安全性更好的位置(例如加密钱包)。

2. 诈骗

加密诈骗是一个广泛的类别,包括各种子类别,例如退出诈骗、投资欺诈、欺骗性智能合约等。此外,一个项目可能涉及多个骗局,例如投资骗局和情感骗局的组合。随着今年BTC和加密货币市场的显着上升趋势,人们可能会预期诈骗者活动会增加。

然而,至少2023年上半年被证明对这些犯罪分子来说不那么“有利可图”。

根据区块链分析公司 Chainalysis 的数据,截至 6 月,加密货币诈骗者在 2023 年获得的收益比 2022 年少了近 33 亿美元,全年总额略高于 10 亿美元。这一下降归因于两大投资骗局的消失:VidiLook和嘉泰天擎医药财务管理。

图片图片

与此同时,一个特定的黑客团体,即朝鲜黑客组织Lazarus,在加密诈骗领域也耳熟能详。据估计,该组织在六年内盗窃了价值 30 亿美元的加密货币资产,现在被怀疑在 Telegram 上发起了网络钓鱼行动,重点是加密货币行业。加密安全专家 SlowMist 断言,该组织的成员目前冒充信誉良好的投资机构,通过欺骗加密项目向犯罪分子发送资金。这种特殊的骗局属于网络钓鱼诈骗的范畴,下面将进一步讨论。

3. 网络钓鱼

网络钓鱼诈骗者采用欺骗性策略,例如冒充和创建虚假网站,以获取受害者的资金。在最近 12 月的一起案例中,一起重大事件给 DeFi 和 Web3(新一代互联网)行业带来了冲击波。大型硬件钱包制造商 Ledger 的一名前员工成为网络钓鱼攻击的牺牲品,让攻击者能够将恶意代码注入 Ledger 的软件中。该软件用于控制第三方应用程序对硬件钱包上加密资产的访问。这一消息曝光后,公告提示让所有去中心化应用程序(dapp)的用户停止互动,直至另行通知。价值约 600,000 美元的加密资产被盗。

同时,Chainalysis 对另一种犯罪类型发出了警告——网络钓鱼诈骗。在这种情况下,诈骗者诱骗用户签署恶意区块链交易,批准诈骗者的地址在受害者的钱包中花费特定代币。研究人员估计,一些受害者因这些骗局而损失了数千万美元。

因此,这种新兴的网络钓鱼诈骗不仅要提醒您在签署任何交易之前仔细检查您在互联网上与之互动的个人或网站的身份,还要在发起交易之前验证地址。

4. 拉高出货方案和地毯式拉动

加密货币世界的参与者也应该对操纵和欺骗策略保持警惕,包括拉高出货和所谓的地毯式拉动。前者涉及通过误导性操纵代币的价格,试图在抛售被高估的货币之前抬高价格,并让毫无戒心的投资者蒙受损失。虽然今年的数据尚未公布,但 Chainalysis 估计,去年推出的代币中有 24% 在第一周经历了价格下跌,这表明潜在的拉高出货活动。

另一方面,地毯式拉动是另一种欺诈策略,在从投资者那里筹集资金后,犯罪团队会带着所有资金消失。Hacken 估计,今年第三季度,地毯式拉动占加密货币领域损失的 65%。研究人员记录了 78 起事件,使投资者损失了近 5000 万美元。检查加密项目是否经过独立的第三方审计,这可能表明存在潜在风险,有助于防止成为地毯式拉动的受害者。根据 Hacken 的说法,在检查的 78 个地毯式拉动中,只有 12 个接受过审计。此外,即使有审计,也不见得就一定可靠。

5. 勒索软件

与此同时,虽然今年上半年诈骗有所下降,但与加密货币相关的特定类型的犯罪却愈演愈烈:勒索软件。实际上,根据 Chainalysis 的说法,至少在当下,它是今年唯一一种与加密货币相关的犯罪类型。截至 6 月,犯罪分子勒索了至少 4.49 亿美元,比 2022 年同期增加了 64%,随着大型组织改进网络安全和数据备份策略,勒索软件造成的损失会逐渐下降,良好的备份使得他们可以拒绝支付赎金。

然而,今年的增长归因于攻击者瞄准更大的组织,试图赢得更多的“赎金”。此外,还记录了成功的小规模勒索软件攻击。

勒索软件病毒及其支付规模

来源:Chainalysis来源:Chainalysis

根据 Immunefi 的数据,仅在2023年 11 月,由于黑客攻击和欺诈,BTC 和加密市场就损失了约 3.4 亿美元,与 10 月相比增加了 15.4 倍。随着人们对网络安全威胁的认识不断提高,BTC和加密用户以及组织有望在2024年更好地保护自己。保持警惕,注意安全!

文章来源:cybernews

1 人点赞