概览
Beosin EagleEye 的报告:
2023 年 10 月,加密货币领域发生了 23 起安全漏洞事件,累计导致约 5161 万美元的损失。
威胁三部曲:
黑客攻击、网络钓鱼诈骗和地毯式攻击是造成本月损失的主要原因。
事件数量大幅下降:
10 月份因安全漏洞造成的经济损失与上月相比大幅下降了 85.6%。
损失细分:黑客攻击危害最大,造成 2833 万美元的损失。其次是 Rug pulls 和网络钓鱼诈骗,分别造成了 1202 万美元和 1126 万美元的损失。
十月份值得关注的安全漏洞
- Fantom Foundation 钱包:攻击者成功地从该钱包中窃取了大约 700 万美元。
- Coins.ph交易所: 这家总部位于菲律宾的加密货币交易所遭遇严重漏洞,损失达600万美元。
- LastPass 外泄:这款广泛使用的密码管理工具遭到入侵,导致约 440 万美元的损失。值得注意的是,所有这些事件的核心问题都是私钥泄露。
日益严重的问题
FinSoul:
Fintoch团队开发的Web3游戏项目FinSoul(曾被指控欺诈)遭受了重大损失。
– 私钥泄漏占主导地位:* 涉及私钥泄漏的事件占黑客事件总损失的 67%。
Telegram 机器人:攻击
10月份发生了两起涉及Telegram机器人的重大事件。Maestro 和 Unibot 在一周内相继遭到黑客攻击,累计损失超过 100 万美元,凸显了使用此类平台的风险。
历史
加密货币行业自诞生以来就经历了不少安全挑战。从 2014 年导致 85 万枚比特币丢失的臭名昭著的 Mt.Gox 黑客攻击事件,到 2016 年的 DAO 黑客攻击事件,安全问题一直是加密货币利益相关者最关心的问题。2023 年 10 月发生的事件虽然令人痛心,但也是这一更广泛历史背景的一部分,强调了威胁的不断演变和采取强有力安全措施的必要性。
