根据PeckShield的最新分析报告,2024年随着牛市的到来,与加密货币相关的安全漏洞出现了引人注目的激增。
尽管统计数据严峻,但追回工作已成功追回数亿被盗资产。
2024年加密货币损失PeckShield 2024年加密安全年鉴报告数据显示,今年与加密货币相关的漏洞再次出现,总损失超过30.1亿美元。其中,21.5亿美元来自黑客攻击,8.345亿美元来自诈骗,与2023年相比损失增加了15%。
尽管过去三年事件数量有所下降,但财务影响仍然很大,特别是在DeFi部门,该部门继续占损失的大部分。该报告强调,5月是2024年最糟糕的月份,损失达到6.622亿美元的峰值,其次是1月的4.408亿美元。
其中最大的盗窃案是DMM比特币漏洞,导致3.05亿美元的损失,其次是PlayDapp漏洞,损失2.9亿美元 ;从积极的方面来看,追回工作成功追回了4.885亿美元的被盗资产。
与此同时,CertiK最近注意那年12月,与加密货币相关的损失大幅下降至2860万美元,是今年最低的月度数字。漏洞占2670万美元,Gempad遭受的最大单笔损失为214万美元。尽管出现了这种下降,但网络钓鱼诈骗仍然是一个严重的威胁,一名顶级受害者损失了787万美元。
网络钓鱼仍然是一个问题例如,黑客妥协的Animoca Brands首席执行官Yat Siu的X账户,用它来推送欺诈性代币,并从加密货币用户那里窃取50万美元。与此同时,网络钓鱼活动未覆盖SlowMist使用虚假Zoom链接安装恶意软件,获取加密钱包详细信息,造成超过100万美元的损失。被盗资金随后被追踪到币安和Gate.io等交易所的洗钱活动,这些交易所可能与讲俄语的团体有联系。
最近,网络安全公司CrowdStrike已识别网络钓鱼活动,攻击者通过虚假的工作邀请电子邮件冒充公司,用门罗币加密货币矿工XMRig感染受害者。
网络钓鱼邮件引导求职者从假冒的CrowdStrike门户下载假冒的“员工CRM应用程序”。安装后,恶意软件会执行检查以逃避检测,然后在后台下载并运行XMRig矿工,使用最少的系统资源来避免怀疑。