5 月份,数字货币领域出现了令人不安的发展,“拉扯”诈骗造成的损失超过了DeFi漏洞造成的损失。
Beosin安全风险监测平台Beosin EagleEye强调了这一发现,这表明加密货币投资者迫切需要提高警惕。
乌云密布的拉地毯骗局
据Beosin数据显示,2023年5月,一系列安全dent导致总损失1969万美元,较上月大幅下降79%。
然而,一个有点矛盾的趋势是,欺诈计划(主要是拉地毯)涉及的总金额飙升至惊人的 4502 万美元,是安全漏洞造成损失的两倍多。
最严重的攻击发生在 Arbitrum 链上运行的项目 Jimbos 上,造成了 750 万美元的损失。 随着5月份诈骗频发,多个废弃项目造成的损失超过100万美元,进一步加剧了诈骗的威胁。
在最引人注目的诈骗dent中,XIRTAM 的案例尤为突出,据报道,该项目所有者将约 1,909 ETH(相当于 358 万美元)转移到了 Coin Security,随后冻结了该项目。 另一起dent涉及 Arbitrum 上的应用程序 Swaprum,部署者从中获利 300 万美元。
拉地毯诈骗的兴起也凸显了硬件钱包安全的漏洞。 未经授权的商店非官方销售“激活”的imKey硬件钱包,表明存在社会工程攻击的潜在风险。
此外,安全公司还标记了 Trezor T 硬件钱包中的潜在漏洞,这些漏洞可能允许攻击者通过物理访问钱包来破解助记词。
值得注意的是,5月份出现了一种新型的盗币案,诈骗者通过修改KTV内的共享充电设备来盗取手机私钥。 这种诈骗方法进一步强调了威胁环境不断变化的复杂性。
更大的图景
面对不断上升的拉扯诈骗浪潮,严格的安全措施、全面的项目审核和提高用户意识的需求变得至关重要。
由于 5 月份超过一半的受攻击项目尚未经过审计,建议投资者在投入资金之前要求专业公司进行严格的安全审计。
更令人担忧的是,黑客和欺诈者似乎正在将注意力转向日常用户,利用他们对加密领域复杂性的有限理解。
为此,建议投资者提高反欺诈意识,认真研究项目背景,采取多种方式保护自己的资产。
五月份的安全形势描绘了一幅清晰的图景:加密货币市场快速获利的诱惑继续吸引着投资者和欺诈者。
尽管本月攻击造成的损失有所减少,但“拉地毯”诈骗的惊人增加表明风险格局发生了令人担忧的变化。
展望未来,加密行业必须应对这些不断变化的威胁,以确保用户的安全,并增强这一革命性技术的合法性和寿命。
在此处阅读报告。