据安全分析公司 CertiK 称,8 月份加密黑客攻击继续呈上升趋势,各类攻击造成的总损失约为 1.732 亿美元,较 7 月份增长了 13% 以上。
CertiK 本周早些时候在 X(前身为 Twitter)上透露,仅网络钓鱼攻击一项就造成了约 1.01 亿美元的损失。网络钓鱼攻击是一种社会工程骗局,攻击者冒充受信任的实体(通常使用伪装的链接或虚假网站)诱骗受害者泄露敏感信息,例如登录凭证、信用卡号或其他个人数据。
8月份最大的几起事件包括一起损失9100万美元的网络钓鱼诈骗案和一起损失5300万美元的BTC Turk漏洞攻击事件,这两起事件合计约占当月总损失的1.44亿美元。相比之下,7月份黑客攻击造成的损失为1.53亿美元,而6月份的损失约为1.11亿美元,这表明今年夏季每月加密货币盗窃案数量稳步增长。
这些数据反映了数字资产社区一个令人担忧的趋势,即攻击者越来越多地将交易所和个人用户作为攻击目标。数据表明,尽管某些地区的安全措施已经变得更加复杂,但像网络钓鱼这样的基本攻击仍然构成威胁。
Immunefi 首席执行官 Mitchell Amador 在一封电子邮件中告诉 The Defiant:“仅今年一年,基于区块链的金融就可能因黑客攻击损失 45 至 50 亿美元,约占所有(数字)资产的 4%,这还不包括数万亿美元的传统资产开始转移到链上。” “加密货币中的社会工程学是人类历史上从事此类工作最有利可图的领域。”
阿马多尔解释说,这种情况是因为有大型有组织的团体在经营他所谓的“犯罪科技初创企业”,而这些团体的唯一目标就是窃取金钱。
H1 发现
根据 CertiK 6 月 30 日的另一份报告,今年上半年 (H1) 共发生 344 起攻击事件,损失总额达 24.7 亿美元。其中,钱包攻击造成的损失最大,共发生 34 起,损失总额约为 17.1 亿美元;而网络钓鱼攻击最为常见,共发生 132 起,损失总额达 4.107 亿美元。
以太坊在事件数量和损失金额方面均遭受重创,作为第二大区块链,以太坊共发生 175 起黑客攻击、诈骗和漏洞利用事件,损失总额达 16.3 亿美元。追回的资金总额达 1.873 亿美元,这意味着 2025 年上半年的调整后损失为 22.9 亿美元。不过,值得注意的是,第二季度的损失较第一季度下降了 52%。
8 月份,一名加密货币用户在不知情的情况下让恶意行为者访问了他们的钱包, 损失了价值超过 300 万美元的USDT ,这似乎是一起涉及虚假借贷协议Aave版本的网络钓鱼诈骗。
