台灣地區滿$99免運,全球滿$199免運。 立即購買!

目錄

介紹

據 Chainaanalysis 稱, 2022 年是加密貨幣駭客攻擊最嚴重的一年,儘管今年是殘酷的熊市一年,人們的口袋已經捉襟見肘,但壞人卻掠奪了高達 38 億美元的資產(如果你問 Crystal ,則為41.7 億美元)。可怕的是,根據Coindesk 的一份報告,DeFi 協議被駭客攻擊的次數是中心化協議的 13 倍。

今年到目前為止,事情似乎更體面一些, 根據 Certik 的數據, 2023年第一季度獲得了更「體面」的 3.2 億美元。

由於市場波動、主要加密貨幣銀行 Silvergate Bank 倒閉、中央託管機構破產以及集中交易所更好的盡職調查,大部分「輕鬆」散戶資金已經被沖走,因此賞金金額可能會減少。儘管如此,這並不意味著駭客和詐騙者會輕易對待投資者。事實上,他們正在測試加密貨幣的新途徑,他們將利用這些途徑在 2024 年(對產業來說更有希望的一年)以及更遠的將來實現最大提取價值。

誰該為加密貨幣駭客事件負責?

這就引出了一個問題:誰該為資產損失負責?平台、犯罪者還是使用者?通常,責任遊戲甚至在攻擊加密貨幣混合器之前就將這些各方對被駭客攻擊的資產的責任混合在一起。發生駭客攻擊後,一旦情況得到解決並且資金已被追回或被視為永久丟失,過錯方往往是第一個考慮的因素。加密貨幣交易所在保護用戶資金方面是否疏忽了?交易者是否為了美好得令人難以置信的承諾而匆忙放棄資產?

這些問題很少有明確的答案,但通過檢查加密領域最近的黑客攻擊、漏洞利用和欺詐計劃,我們可以強化這句老話: “三思而後行,交易一次。”現在也是提醒您的好時機,作為加密貨幣投資者,您已經購買了完全去中心化的數位資產,這些資產在設計上不需要金融中介(以應對2008 年的最後一次銀行危機),並且應該可以防範我們的侵害反對過度印鈔的央行和貪婪的金融機構,隨著時間的推移,它們不必要的費用會慢慢侵蝕你的財富。加密貨幣應該意味著對自己的財務財富承擔全部責任,而不是為了快速獲利而押注最新的垃圾幣或迷因幣。 (好吧,如果你已經做了研究,那麼在加密貨幣中進行小規模的計算賭注絕對不是一個壞主意。)

以下我們將介紹 2023 年最近發生的一些加密貨幣駭客事件以及他們對當前安全狀況的看法。我們還討論了安全性和更嚴格的審查將如何幫助您掌握 2023 年晚些時候可能到來的新牛市的開端。

2023 年第一季:加密貨幣駭客與詐騙

根據區塊鏈安全公司 CertiK 的數據,2023 年第一季度, 駭客成功從加密產業竊取了超過 3.2 億美元。儘管這些損失低於 2022 年第一季和第四季度,但仍然很大。對被盜資金的詳細分析顯示,90 起退出騙局損失了 3,100 萬美元,52 起閃電貸和預言機操縱漏洞損失了 2.22 億美元。 BNB Chain 發生的事件最多,而以太坊損失最高,2023 年第一季損失總計 2.21 億美元。

最近的Euler Finance 駭客攻擊造成了 2023 年第一季損失的 60%,導致超過 1.95 億美元透過閃貸漏洞被盜。然而,值得注意的是,這些駭客事件中被盜的大部分資金後來透過與駭客的談判被追回。例如,歐拉金融經過近一個月的談判,成功追回了約90%的損失資金。

這種與駭客談判追回資金的趨勢在加密貨幣領域變得更加普遍。另一個例子是藉貸協議 Sentiment,在向那些從其平台竊取近 100 萬美元的人提供 95,000 美元的賞金後,追回了約 87 萬美元。雖然駭客造成的損失看似巨大,但追回資金的日益成功為該行業的未來帶來了一些希望。

2023 年第 2 季:前 5 名加密貨幣駭客和詐騙(到目前為止)

到目前為止,第二季(四月和五月第一周),與去年損失的巨額資金相比,駭客攻擊相對較小。然而,這並不意味著駭客已經變得自滿。相反,他們繼續設計新的方法來瞄準毫無戒心的受害者,如下例所示,其中包括迄今為止恥辱牆上的一些令人震驚的名字。

1) Bitrue 交易所搶劫案(2,300 萬美元)

受歡迎的加密貨幣交易所 Bitrue 在 2023 年 4 月遭遇大規模駭客攻擊,導致以太坊、Gala 和其他加密貨幣價值 2,300 萬美元被盜。網路犯罪分子利用了該交易所的熱錢包系統,訪問了持有該交易所所有資產 5% 的四個熱錢包之一。在不活躍交易時將資金保留在交易所的主要原因之一是其安全措施也延伸到用戶資金。銀行不像銀行那樣受到政府的保險。

2) 加密鯨之謎(1000 萬美元)

今年 4 月,一場令人費解的駭客熱潮導致加密鯨魚和早期投資者在 11 個不同區塊鏈(主要是以太坊)的帳戶中損失了 1000 萬美元。駭客利用用於保護資產的開源多重簽名合約中的漏洞,以擁有大量資產的個人為目標。這次攻擊繞過了合約的安全措施,使駭客能夠存取私鑰並竊取資金。由於駭客的來源仍未完全了解,將私鑰保持離線狀態可以無限期地防止這種駭客攻擊。

3)Deus Finance(600萬美元)

去中心化金融(DeFi)協議 De​​us Finance 於 5 月 5 日遭遇安全漏洞,由於其穩定幣 DEI 遭到攻擊,導致損失超過 600 萬美元。駭客攻擊首先針對 BNB 智慧鏈 (BSC),然後針對 Arbitrum 網絡,其中 ARB/ETH 部署損失超過 500 萬美元。據稱,此次違規的根本原因是代幣合約中的基本實施錯誤。

為了應對此次攻擊,Deus Finance 暫停了所有合約並銷毀了 DEI 代幣,以防止進一步的損害。這並不是 Deus Finance 第一次面臨安全漏洞。 2022 年 3 月,該協議在閃電貸攻擊中被利用,導致 Dai 和 Ether 損失超過 300 萬美元。 PeckShield 透露,被盜資金是透過加密貨幣混合器 Tornado Cash 轉移的。 Deus Finance 是一個去中心化市場,用於在以太坊區塊鏈上交易數位和非數位資產(例如商品)。

4) Trust Wallet 的社會工程駭客攻擊(400 萬美元)

當狡猾的駭客利用社交工程策略繞過安全措施時,Trust Wallet 用戶遭受了 400 萬美元的損失。攻擊者欺騙用戶洩露敏感訊息,使他們能夠訪問並清空其帳戶。詐騙者冒充Web3投資者親自會面,說服他們下載包含惡意軟體的 PDF,以竊取他們的錢包憑證。

隨著國際事件吸引區塊鏈行業的重要人物和員工,網路釣魚和冒充等社會工程攻擊正在增加。人們保持警惕並主動保護其個人資訊和設備變得越來越重要。

5) Kucoin 的 Twitter 醜聞(2.2 萬美元)

詐騙者劫持了 Kucoin 的 Twitter 帳戶,進行虛假的加密貨幣贈品,導致毫無戒心的用戶將資產發送到未知帳戶。雖然與其他駭客攻擊相比,這個金額似乎微不足道,但它非常可怕。由於透過 Twitter 或其他社群媒體平台進行的通訊量如此之大,被盜憑證的金額要比本案中損失的 22,600 美元嚴重得多。

Kucoin 承諾賠償向假贈品匯款的用戶,但他們的聲譽受到了更大的損害,因為這讓人質疑他們的個人或企業登入憑證的安全性。

為什麼您應該主動增強加密貨幣安全性

酷皮夾專業版 03

加密鏈是不可變的,除非大多數網路選擇,否則無法回滾,如果發生這種情況,這確實會危及區塊鏈的信任。因此,一旦您的資金被轉移到另一個錢包,就差不多了。沒有重來的機會。因此,在你知道的事情發生之前主動增強你的加密貨幣投資組合的安全性至關重要。自我託管錢包沒有第二次機會。

如果交易者能夠自行保管自己的資金、使用冷藏設備並仔細審查看似好得令人難以置信的承諾(當然,沒有將私鑰保存在 Google 文件上),那麼大多數問題和駭客攻擊都可能會被阻止。在您的加密貨幣外洩或遺失之前部署CoolWallet 設備可以讓您避免未來的麻煩。積極主動地保護您的資產。

如果被盜的加密貨幣完全由其所有者管理和保護,我們在本文中討論的駭客攻擊本來是可以避免的。在遇到類似情況之前,請將您的代幣轉移到CoolWallet Pro 等冷藏設備中。

為什麼需要加密貨幣冷儲存?

當您每天多次交易加密貨幣時,將其存放在易於移動的地方會更方便。如果它不是每天交易或打算在路上使用,那麼將其保留在正常位置或其他人可以控制的地方是沒有意義的,不是嗎?

冷藏按照包裝盒上的說明進行操作。它使您的加密貨幣保持“冷”或離線狀態,因此通過確保您的錢包無法通過互聯網訪問,在物理上盡可能安全。將私鑰離線保存在實體裝置上,您的代幣只能透過與 CoolWallet Pro 冷錢包或其他硬體設備進行實體互動來移動。將您的硬體錢包(以及任何去中心化非託管錢包)視為屬於您個人的數位保險箱的唯一鑰匙。這是加密貨幣所有權的核心概念,並以密鑰證明運動為代表,該運動有一個簡單的口頭禪: 不是你的密鑰,不是你的密碼

冷儲存的一些優點包括始終完全控制您的資金、被駭客攻擊的風險接近 0%(但絕不是 0,因為人類總是會犯錯)以及更安心。只要您的硬幣處於冷藏狀態,就永遠不會神秘消失或被凍結。

透過 CoolWallet 冷儲存的強大功能增強您的安全性

詐騙者的駭客攻擊嘗試變得越來越老練和技術化。在此之前,大多數駭客攻擊都是針對安全性不足的借貸協議或 Dapp,但現在情況已不再如此。以前的受害者已經吸取了慘痛的教訓, 因此有必要使用冷儲存設備來領先下一波安全威脅。

冷儲存仍然是消除加密貨幣被盜風險的最佳解決方案。在大多數情況下,駭客不會簡單地強行進入你的錢包,而是利用他們的欺騙和詭計來誘騙他們進入你的錢包。除此之外,重要的是要意識到多種形式的社交詐騙正在增加。熱錢包很方便,但如果像 TrustWallet 這樣流行的錢包可能被駭客攻擊,那麼任何其他流行的熱錢包軟體也可能被駭客攻擊。

酷皮夾專業版 04

CoolWallet 團隊了解,交易所和熱錢包在經常交易代幣時提供了一定程度的便利,這就是為什麼確保易用性和豐富的功能仍然是我們使命的核心。然而,我們仍然有一個不容忽視的因素, 即盡可能確保您的資產安全。我們的 CoolWallet Pro 硬體錢包透過保持您的私鑰離線並使用各種電話和應用程式生物識別驗證、EAL6+ 安全元件保護( 在此處閱讀為什麼這很重要)以及我們的軍用級加密藍牙來為您提供層層額外保護來實現此目的溝通,僅舉幾例。

為了擴展您的加密資產的覆蓋範圍和實用性,我們的 CoolWallet 應用程式充當 Web3 中心,用於安全、簡單地訪問現有的最佳DeFi和NFT 協議,這些協議不僅可以透過我們的冷錢包訪問,還可以透過我們的冷錢包存取。

詐騙和駭客行為將永遠存在於加密貨幣領域,這是一個依靠創新和確保強者生存而蓬勃發展的行業(最長的鏈條?),使冷儲存成為您的最佳判斷力,並了解當前的駭客和詐騙策略是您防止損失的最佳防禦手段一切。

加密貨幣朋友要保持聰明才智,確保安全!

最新文章

View all

🔒 Beware of Scams: Protect Your Crypto Assets!
  • by Team CoolWallet

🔒 注意防範詐騙,保障您的資產安全!

目前加密貨幣圈詐騙案件層出不窮,為了保障您的財務安全,CoolWallet 和 CoolBitX 絕不會要求您: 傳送加密資產 提供或分享您的私鑰 若您收到任何要求此類資訊的訊息,請勿立即採取行動!在執行任何操作或點擊任何連結之前,請務必與 CoolWallet 客服團隊 確認其真偽。 此外,請確認您訪問的是 CoolWallet 官方網站,認明正確網域:coolwallet.io 您的安全是我們的首要任務,謹慎行動,避免上當受騙!

Read more

CoolWallet Now Supports Sui Blockchain: Securely Manage Your SUI and Tokens
  • by TeamProduct

CoolWallet Now Supports Sui Blockchain: Securely Manage Your SUI and Tokens

We’re excited to share that CoolWallet now supports Sui, one of the most talked-about blockchains in the crypto world! With this new integration, you can securely store and manage Sui’s native token, SUI, as well as other custom tokens on the...

Read more

Guide for Adding a Custom Network
  • by CoolWalletTeam

Guide for Adding a Custom Network

Learn how to add a Custom Networks, or EVM-compatible blockchain, to your crypto wallet, expanding access beyond official options now!

Read more