来自SlowMist的资产追踪平台MistTrack的最新分析显示,私钥(private key)仍然是导致加密货币盗窃最常见的原因。
根据报告,在7月至9月期间,有317起关于被盗资产的报告,其中超过3.73百万美元已成功冻结或追回,涉及10起案件。
报告强调,绝大多数加密货币盗窃并不是来自复杂的技术攻击,而是由于登录信息泄露或设备被入侵。
目前一种流行的欺诈手段是销售假冷钱包——这些设备预装了种子短语或被篡改了硬件以记录恢复信息,使得诈骗者能够在受害者充值后立即窃取资产。
慢雾建议用户:
此外,SlowMist 警告了网络钓鱼和社会工程学 (social engineering) 诈骗形式的增加。一种新的攻击形式,称为 EIP-7702 deleGate 钓鱼,允许黑客将受害者的钱包与自动提取资金的合约关联。当用户以为自己在正常操作时,实际上已经将资产的控制权交给了骗子。
SlowMist的分析显示,"虽然旧但有效"的欺诈手段仍占有较高比例。一些骗子假冒LinkedIn上的雇主,在数周内建立与求职者的信任,然后诱使他们安装"摄像头驱动程序"或恶意软件。
在一种情况下,黑客甚至将恶意代码与Chrome扩展结合在Zoom通话中,使受害者损失超过1300万美元。
一些虚假的谷歌广告模仿MistTrack和Aave等DeFi平台的界面,通过隐秘权限请求造成超过120万美元的损失。此外,骗子还占用了空置的Discord链接以欺骗社区。
另一种手段是将恶意软件伪装成验证码检查,诱使用户复制窃取钱包数据、浏览器cookie和私钥的代码。
SlowMist认为,大多数Web3攻击并不是来自复杂的技术,而是由于用户急于行动且缺乏验证。
因此,放慢一步,仔细检查信息来源,避免快速操作是保护自己在Web3不断变化环境中最有效的方法。
孔明
10.3万 热度
1.7万 热度
9785 热度
17万 热度
981 热度
露出私钥龙头各起盗窃加密货币第三季度/2025
来自SlowMist的资产追踪平台MistTrack的最新分析显示,私钥(private key)仍然是导致加密货币盗窃最常见的原因。
根据报告,在7月至9月期间,有317起关于被盗资产的报告,其中超过3.73百万美元已成功冻结或追回,涉及10起案件。
私钥 — 用户的核心弱点
报告强调,绝大多数加密货币盗窃并不是来自复杂的技术攻击,而是由于登录信息泄露或设备被入侵。
目前一种流行的欺诈手段是销售假冷钱包——这些设备预装了种子短语或被篡改了硬件以记录恢复信息,使得诈骗者能够在受害者充值后立即窃取资产。
慢雾建议用户:
此外,SlowMist 警告了网络钓鱼和社会工程学 (social engineering) 诈骗形式的增加。一种新的攻击形式,称为 EIP-7702 deleGate 钓鱼,允许黑客将受害者的钱包与自动提取资金的合约关联。当用户以为自己在正常操作时,实际上已经将资产的控制权交给了骗子。
SlowMist的分析显示,"虽然旧但有效"的欺诈手段仍占有较高比例。一些骗子假冒LinkedIn上的雇主,在数周内建立与求职者的信任,然后诱使他们安装"摄像头驱动程序"或恶意软件。
在一种情况下,黑客甚至将恶意代码与Chrome扩展结合在Zoom通话中,使受害者损失超过1300万美元。
常见的欺诈手法仍在继续
一些虚假的谷歌广告模仿MistTrack和Aave等DeFi平台的界面,通过隐秘权限请求造成超过120万美元的损失。此外,骗子还占用了空置的Discord链接以欺骗社区。
另一种手段是将恶意软件伪装成验证码检查,诱使用户复制窃取钱包数据、浏览器cookie和私钥的代码。
SlowMist认为,大多数Web3攻击并不是来自复杂的技术,而是由于用户急于行动且缺乏验证。
因此,放慢一步,仔细检查信息来源,避免快速操作是保护自己在Web3不断变化环境中最有效的方法。
孔明