根據SlowMist的報告,私鑰泄露仍然是加密貨幣盜竊的主要原因,在2023年第三季度佔317份關於被盜資金的報告。
Slowmist的MistTrack進行的被盜資金分析顯示,私鑰泄露仍然是加密貨幣盜竊最常見的原因。
結果表明,在七月至九月之間,共提交了317份關於被盜資金的報告,成功凍結或追回了超過373萬美元的資產,在其中十個案例中。
私鑰仍然是最基本的弱點
報告強調,大多數加密貨幣盜竊依賴於憑據的泄露,而不是複雜的攻擊。它指出,未授權的商人繼續出售虛假的電子錢包,這是一種常見的欺詐行爲。這些設備通常包含預先準備的助記詞,或者被操縱以祕密捕獲恢復信息,從而讓攻擊者在受害者存入資產後獲得資金。
SlowMist建議用戶僅從認證的賣家購買硬件錢包,在他們的設備上創建助記詞,並在轉移大額資金之前先進行小額轉賬。簡單的驗證措施,例如檢查包裝的完整性和避免使用預先指定的恢復卡,可以幫助避免損失。
攻擊者還開發了新的方法,使用網絡釣魚和社會工程學。報告中提到了一些通過EIP-7702協議對代理進行網絡釣魚的案例,其中被黑客入侵的賬戶與自動提取資產的合約相關,只要一開始轉賬過程。在這種情況下,受害者相信他們正在進行正常的活動,但隱藏的權限允許黑客控制。
