> 资讯    /    正文

CertiK发布2024年第三季度安全报告,网络钓鱼和私钥泄露成主要损失源

纽约, Oct. 03, 2024 (GLOBE NEWSWIRE) - 据官方消息,Web3.0头部安全公司CertiK最新发布了《Hack3d:2024年第三季度安全报告》,报告称,今年第三季度总损失金额为7.53亿美元,网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

在2024年第三季度,共发生了155起链上安全事件,损失金额达到7.53亿美元,这使得2024年至今的损失总额接近20亿美元。与上季度相比,虽然安全事件数量减少27起,但总损失相较上季度上升约9.5%。可以看出,攻击的平均规模在增大,整个行业亟需更严格的安全措施。

本季度中,网络钓鱼和私钥泄露是造成损失最严重的两种攻击方式,共导致6.68亿美元被盗。首当其冲的是网络钓鱼造成的资产损失,共计3.43亿美元;私钥泄露事件紧随其后,共造成3.2亿美元的损失。在最引人注目的网络钓鱼事件中,攻击者从一名比特币巨鲸那里窃取了2.38亿美元。得益于社区的努力,目前已追回约50万美元。另一起大型攻击发生在WazirX,一个攻击者通过获取钱包的私钥窃取了大约2.31亿美元。

网络钓鱼攻击通常以不法分子冒充合法实体的方式,诱骗用户泄露如私钥或登录凭证等敏感信息。一旦攻击者获取了这些信息,他们就能未经授权地访问受害者的钱包和账户,并盗取资金。为了防范这类攻击,用户应保持警惕,对任何要求提供隐私信息的请求保持怀疑,仔细核对网站URL和电子邮件地址,并启用双重身份验证(2FA)来增加账户的安全性,避免签署或批准网络钓鱼合同。

此外,报告还调查并分析了遭受攻击最多的区块链、本季度的三大安全事件、整个行业的总体发展趋势,以及用户与协议应如何提高安全性。

CertiK致力于持续追踪Web3.0领域的安全趋势,迄今为止已进行70余次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考,为社区提供安全信息的教育与支持。报告现在可以在CertiK的微信公众号上免费阅读和下载。

联系方式:
Elisa Yiting Xu
yiting.xu@certik.com

最新文章

CertiK's 2024 Q3 Hack3d Report Shows Decline in Crypto Hacks Amid Industry Growth CertiK发布2024年第三季度安全报告,网络钓鱼和私钥泄露成主要损失源 FloQast Partners with CFGI to Drive Financial Transformation and Accounting Excellence in APAC Duck Creek Technologies 推出 Payments Facilitator,打造端到端的保险支付解决方案 20 Years Strong: RIB CostX Marks Two Decades of Revolutionizing the Construction Industry Curium 宣布与 PeptiDream 达成战略合作,在日本开展前列腺癌诊疗一体化项目

Copyright © 2024 商圈 All Rights Reserved.

本站部分内容来源于用户投稿,内容相关Q:230098551