CertiK最新估算显示,4月加密货币领域因黑客攻击、诈骗和漏洞利用损失约3.64亿美元,其中绝大多数(3.37亿美元)与网络钓鱼攻击有关。大部分非法所得源于一起单一事件,攻击者用复杂社会工程学手段从钱包窃取3520枚比特币。此外,去中心化交易所KiloEX因“价格预言机漏洞”损失750万美元,Loopscale被盗580万,以太坊扩容协议ZKsync空投合约遭抽走近530万美元,不过这三家平台都已从白帽黑客处追回资金。4月损失较3月(2880万美元)显著增长,但与2月朝鲜黑客组织LazarusGroup攻击Bybit造成的15亿美元损失相比仍算小数目。鉴于网络钓鱼攻击频发,CertiK提醒加密企业和投资者转账前务必核实网址和智能合约真实性,还建议使用冷钱包存储,不在社交媒体分享持仓信息。
发表回复