2024年2月加密货币被盗金额骤降至4900万美元,钓鱼攻击取代智能合约漏洞成为主要威胁,个人用户成重灾区,安全教育亟待加强。
2024年2月,加密货币领域因黑客攻击造成的资金损失骤降至4900万美元,相比1月份高达3.85亿美元的损失大幅下降。尽管单月数据尚不足以构成长期趋势,但这一显著回落反映出大规模智能合约漏洞利用事件在当月明显减少。
根据安全研究机构Nominis的分析,社交工程类攻击的总损失已超越传统协议漏洞,成为本月最主要的威胁来源。其中,钓鱼诈骗活动显著增多,攻击者通过诱导用户点击恶意链接或签署伪造交易,非法获取其数字资产。这类攻击往往利用用户对钱包权限管理的疏忽,尤其以“授权滥用”最为常见——受害者在不知情的情况下授予攻击者对钱包的转账权限,导致资金被悄然转移。
值得注意的是,此次受害主体主要为个人用户,而非中心化交易所或去中心化金融协议,凸显出个体安全意识薄弱已成为行业风险的关键短板。
2月加密行业主要攻击事件概览。来源:Nominis
尽管加密资产的安全防护体系正持续优化,但黑客手段也在不断进化。历史数据显示,2022年曾是加密货币被盗金额的峰值年份,此后虽有所回落,但整体损失水平仍处于高位。
加密货币因黑客与诈骗造成的年度损失趋势。来源:Chainalysis
行业专家指出,提升用户教育、强化钱包权限管理机制,将是未来降低安全风险的核心方向。