据区块链安全公司PeckShield的数据显示,12月份加密货币领域因黑客攻击和网络安全漏洞造成的总损失降至约7600万美元,较11月份的1.942亿美元下降了60%。.
PeckShield报告称,当月共发生26起重大加密货币漏洞事件,其中包括一起地址投毒诈骗,导致一名用户损失5000万美元。这种诈骗手段是指诈骗分子使用外观相似的钱包地址,诱骗受害者将资金发送到错误的账户。.
在大多数情况下,地址的前四个字符和后四个字符匹配,攻击者希望受害者在交易记录中选择被污染的地址时,不会仔细检查整个字符串,从而dent地将资金发送到欺诈地址。.
PeckShield 指出,另一名用户因多重签名钱包被盗导致私钥泄露,损失了约 2730 万美元。.
尽管被盗资金总额的下降是一个积极的进展,但许多业内专家警告说,用户必须保持警惕,谨慎行事,以保护自己免受常见的诈骗和网络安全威胁。.
Bybit 14亿美元被黑客攻击事件凸显了加密货币损失的集中性。
根据 Chainalysis 此前报道的数据分析,2025 年对于区块链来说又是充满挑战的一年,中心化交易所、 DeFi协议和基础设施提供商以及攻击者在 10 起最大事件中窃取了约 22 亿美元dent与 2024 年被盗的“近 22 亿美元”大致相当。
然而,损失更为集中。虽然中等规模的攻击事件数量较上一年有所增加,但2025年也发生了有史以来最大的加密货币盗窃案: 2月份14亿美元数据泄露事件
2 月 21 日,这家总部位于迪拜的交易所遭遇了有史以来最大的加密货币盗窃案,攻击者盗走了约 401,000 个 ETH ,当时价值高达 14 亿美元。
链上安全公司报告称,资金从包括 Ethereum 和 Arbitrum 在内的多个网络上的 Safe 多重签名钱包中被盗,然后迅速通过新创建的地址网络转移出去。.
Trust Wallet 和 Flow 的黑客攻击暴露了浏览器钱包的风险
据 PeckShield 称,圣诞节期间 Trust Wallet 被黑客攻击,导致用户资金被盗走 700 万美元,以及Flow 协议攻击,损失金额达 390 万美元,是 12 月份发生的两起最严重的攻击事件。
Trust Wallet漏洞影响了该钱包的浏览器扩展程序。基于浏览器的钱包会持续连接到互联网,这种设计特性可能会增加其遭受特定网络安全威胁的风险。
使用硬件钱包(一种类似于 USB 驱动器的离线存储设备)来存储加密货币私钥被广泛认为是存储数字资产最安全的方法之一。
用户还可以通过多次检查目标钱包地址的每个字符,而不是快速浏览或从交易历史记录列表中选择地址,来完全消除地址诈骗的威胁。.
受近期浏览器扩展程序被黑客攻击影响的 Trust Wallet 用户,在该公司确认其 Chrome 扩展程序已从 Chrome 网上应用商店暂时下架后,又面临新的延迟。.
dent相关的关键索赔验证工具的推出速度放缓。Trust Wallet 首席执行官 Eowyn Chen表示,该公司在尝试发布新版本时遇到 Chrome 网上应用商店的漏洞,导致该扩展程序无法使用。
