本周,网络犯罪分子中发现了 1.49 亿条被盗凭证,其中包括 42 万个币安账户的登录信息。
研究结果凸显了加密货币盗窃方式的转变,即通过长期恶意软件感染直接从用户设备窃取数据,这种攻击往往发生在资金转移之前很久。
威胁的规模
根据安全公司 Web3 Antivirus 于 2 月 4 日发布的警报,该数据集来自安装在受害者设备上的信息窃取恶意软件。被盗数据除了交易所登录信息外,还包括电子邮件、社交和金融平台的密码、私钥、API 密钥和浏览器会话令牌。
该公司指出,这些“信息窃取者”会捕获数据,这些数据随后可用于账户接管和资金盗窃,并强调预防需要在设备层面进行早期检测,因为当可疑活动出现在链上时,往往为时已晚。
此外,Web3 Antivirus 在另一系列文章中详细介绍了 ClawHub 等平台上的恶意人工智能技术如何被用于窃取加密货币数据。据这家安全公司称,这些伪装成钱包工具或交易机器人的欺诈性技术会安装窃取信息的恶意软件,这些恶意软件可以一直处于休眠状态,直到受害者的加密货币余额增加或采取特定操作。这种漏洞代表了一种供应链风险,其影响范围从钱包向上游延伸至“人们信任的用于管理钱包的工具”。
用户和平台面临的持续挑战
加密货币盗窃造成的损失之严重不容低估。PeckShield 最近的一份报告指出,到 2025 年,诈骗和黑客攻击造成的损失将超过 40.4 亿美元,其中仅诈骗一项就同比增长了 64%。该公司观察到,犯罪分子正逐渐将目标转向中心化交易所和大型机构,这些机构在 2025 年的被盗资金中占比高达 75%。
与此同时,Web3 Antivirus 预测,2025 年非法加密货币活动的金额将达到约 1580 亿美元,高于 2024 年的 640 亿美元。虽然这家链上安全提供商将部分增长归因于更好的追踪技术和更多与国家/地区相关的活动,但这些数据表明,即使窃贼的成功率很低,也可能造成大规模的巨大损失。
您可能也喜欢:
- 币安将把10亿美元SAFU基金从稳定币转换为比特币
- Bubblemaps 标记 LICK 代币,称其链上数据与涉嫌 4000 万美元美国政府盗窃案有关。
- Moltbot创始人警告:谨防假冒CLAWD Meme Coin骗局
最近的数据盗窃事件凸显了用户保护和平台保护之间的差距,该公司表示:
“诈骗之所以得逞,不是因为用户忽视了建议;而是因为风险只有在实施之后才会显现出来。”
该公司认为,平台可以在用户之前看到交易批准和行为模式,因此处于防止盗窃的“最后一个真正的控制点”。
钱包窃取攻击是常见的攻击手段之一。Web3 Antivirus 指出,此类攻击愈演愈烈,1 月份在 11,908 个钱包中发现了 15,530 起可疑的授权交易,导致损失高达 425 万美元。这些窃取者通常通过恶意交易授权进入系统,因此预签名检测至关重要。
