12 年 2022 月 12 日 02:XNUMX // 新闻
黑帽黑客正在积极利用加密货币行业及其漏洞。 2022 年第二季度,由于黑客攻击和欺诈造成的加密项目总损失达 670,698,280 美元。
根据赏金平台 Immunefi 的报告,这个数额是去年同期的 1.5 倍。 去中心化金融部门受到的影响最大。 调查的49个项目中有50个属于该行业。 损失最大的前10家公司包括:
-
豆茎 $182,000,000
-
和谐地平线 $100,000,000
-
镜像协议 $90,000,000
-
飞协议 $80,340,000
-
幻影尖叫 $35,000,000
-
乐观 * 35,000,000 美元
-
阿库塔尔 33,000,000 美元
-
Deus 财务 $13,400,000
-
大象钱 $11,200,000
犯罪工具
犯罪分子通常利用协议和公司系统中的漏洞来获取加密资产。 发现漏洞后,黑客使用加密劫持恶意软件窃取密码和其他允许他们转移资金的数据。
有时,仅利用公司协议中的内部漏洞就可以窃取资产。 这发生在 2017 年 Parity 的以太坊钱包中。 这次黑客攻击导致该公司损失了大约 153,000 ETH(30,000,000 美元)。
每当犯罪分子针对个人加密货币用户时,他们通常会转向社会工程和网络钓鱼。 根据网络钓鱼活动趋势报告,网络钓鱼攻击的数量一直在稳步增加。 1 年第一季度,攻击次数超过 2022 万次。 一般来说,每月发生 1 到 68,000 次攻击。 最普遍的技术包括:
-
通过社交媒体进行身份冒充欺诈。
-
暗网威胁,例如信用卡欺诈。
-
商业电子邮件泄露 (BEC) 攻击。
-
混合网络钓鱼攻击。
