據安全分析公司 CertiK 稱,8 月份加密黑客攻擊繼續呈上升趨勢,各類攻擊造成的總損失約為 1.732 億美元,較 7 月份增長了 13% 以上。
CertiK 本週早些時候在 X(前身為 Twitter)上透露,僅網絡釣魚攻擊一項就造成了約 1.01 億美元的損失。網絡釣魚攻擊是一種社會工程騙局,攻擊者冒充受信任的實體(通常使用偽裝的鏈接或虛假網站)誘騙受害者洩露敏感信息,例如登錄憑證、信用卡號或其他個人數據。
8月份最大的幾起事件包括一起損失9100萬美元的網絡釣魚詐騙案和一起損失5300萬美元的BTC Turk漏洞攻擊事件,這兩起事件合計約佔當月總損失的1.44億美元。相比之下,7月份黑客攻擊造成的損失為1.53億美元,而6月份的損失約為1.11億美元,這表明今年夏季每月加密貨幣盜竊案數量穩步增長。
這些數據反映了數字資產社區一個令人擔憂的趨勢,即攻擊者越來越多地將交易所和個人用戶作為攻擊目標。數據表明,儘管某些地區的安全措施已經變得更加複雜,但像網絡釣魚這樣的基本攻擊仍然構成威脅。
Immunefi 首席執行官 Mitchell Amador 在一封電子郵件中告訴 The Defiant:“僅今年一年,基於區塊鏈的金融就可能因黑客攻擊損失 45 至 50 億美元,約佔所有(數字)資產的 4%,這還不包括數萬億美元的傳統資產開始轉移到鏈上。” “加密貨幣中的社會工程學是人類歷史上從事此類工作最有利可圖的領域。”
阿馬多爾解釋說,這種情況是因為有大型有組織的團體在經營他所謂的“犯罪科技初創企業”,而這些團體的唯一目標就是竊取金錢。
H1 發現
根據 CertiK 6 月 30 日的另一份報告,今年上半年 (H1) 共發生 344 起攻擊事件,損失總額達 24.7 億美元。其中,錢包攻擊造成的損失最大,共發生 34 起,損失總額約為 17.1 億美元;而網絡釣魚攻擊最為常見,共發生 132 起,損失總額達 4.107 億美元。
以太坊在事件數量和損失金額方面均遭受重創,作為第二大區塊鏈,以太坊共發生 175 起黑客攻擊、詐騙和漏洞利用事件,損失總額達 16.3 億美元。追回的資金總額達 1.873 億美元,這意味著 2025 年上半年的調整後損失為 22.9 億美元。不過,值得注意的是,第二季度的損失較第一季度下降了 52%。
8 月份,一名加密貨幣用戶在不知情的情況下讓惡意行為者訪問了他們的錢包, 損失了價值超過 300 萬美元的USDT ,這似乎是一起涉及虛假借貸協議Aave版本的網絡釣魚詐騙。
