本週,網絡犯罪分子中發現了 1.49 億條被盜憑證,其中包括 42 萬個幣安賬戶的登錄信息。
研究結果凸顯了加密貨幣盜竊方式的轉變,即通過長期惡意軟件感染直接從用戶設備竊取數據,這種攻擊往往發生在資金轉移之前很久。
威脅的規模
根據安全公司 Web3 Antivirus 於 2 月 4 日發佈的警報,該數據集來自安裝在受害者設備上的信息竊取惡意軟件。被盜數據除了交易所登錄信息外,還包括電子郵件、社交和金融平臺的密碼、私鑰、API 密鑰和瀏覽器會話令牌。
該公司指出,這些“信息竊取者”會捕獲數據,這些數據隨後可用於賬戶接管和資金盜竊,並強調預防需要在設備層面進行早期檢測,因為當可疑活動出現在鏈上時,往往為時已晚。
此外,Web3 Antivirus 在另一系列文章中詳細介紹了 ClawHub 等平臺上的惡意人工智能技術如何被用於竊取加密貨幣數據。據這家安全公司稱,這些偽裝成錢包工具或交易機器人的欺詐性技術會安裝竊取信息的惡意軟件,這些惡意軟件可以一直處於休眠狀態,直到受害者的加密貨幣餘額增加或採取特定操作。這種漏洞代表了一種供應鏈風險,其影響範圍從錢包向上遊延伸至“人們信任的用於管理錢包的工具”。
用戶和平臺面臨的持續挑戰
加密貨幣盜竊造成的損失之嚴重不容低估。PeckShield 最近的一份報告指出,到 2025 年,詐騙和黑客攻擊造成的損失將超過 40.4 億美元,其中僅詐騙一項就同比增長了 64%。該公司觀察到,犯罪分子正逐漸將目標轉向中心化交易所和大型機構,這些機構在 2025 年的被盜資金中佔比高達 75%。
與此同時,Web3 Antivirus 預測,2025 年非法加密貨幣活動的金額將達到約 1580 億美元,高於 2024 年的 640 億美元。雖然這家鏈上安全提供商將部分增長歸因於更好的追蹤技術和更多與國家/地區相關的活動,但這些數據表明,即使竊賊的成功率很低,也可能造成大規模的巨大損失。
您可能也喜歡:
- 幣安將把10億美元SAFU基金從穩定幣轉換為比特幣
- Bubblemaps 標記 LICK 代幣,稱其鏈上數據與涉嫌 4000 萬美元美國政府盜竊案有關。
- Moltbot創始人警告:謹防假冒CLAWD Meme Coin騙局
最近的數據盜竊事件凸顯了用戶保護和平臺保護之間的差距,該公司表示:
“詐騙之所以得逞,不是因為用戶忽視了建議;而是因為風險只有在實施之後才會顯現出來。”
該公司認為,平臺可以在用戶之前看到交易批准和行為模式,因此處於防止盜竊的“最後一個真正的控制點”。
錢包竊取攻擊是常見的攻擊手段之一。Web3 Antivirus 指出,此類攻擊愈演愈烈,1 月份在 11,908 個錢包中發現了 15,530 起可疑的授權交易,導致損失高達 425 萬美元。這些竊取者通常通過惡意交易授權進入系統,因此預簽名檢測至關重要。
