2023 年漏洞利用、快速貸款或退出詐騙沒有“喘息機會”:網絡安全公司

根據CertiK 的說法,新的一年對於加密貨幣領域的惡意行為者來說是一個新的開始,2023 年詐騙、漏洞利用和黑客攻擊不太可能放緩。

這家區塊鏈安全公司告訴Cointelegraph 其對未來一年對該領域不良行為者的預期,並表示:

“儘管加密貨幣熊市,我們去年還是看到了大量事件,因此我們預計漏洞利用、快速貸款或退出詐騙不會有喘息的機會。”

關於加密社區可能面臨的其他惡意事件,該公司指出發生在 跨鏈橋 2022年。其中 10 大漏洞 在這一年中,有6 起是橋樑漏洞,竊取了大約14 億美元。

由於這些歷史上的高回報,CertiK 指出“黑客可能會在2023 年進一步嘗試以橋樑為目標”。

保護您的鑰匙

另一方面,CertiK 表示,鑑於Profanity 工具漏洞——過去曾用於攻擊許多加密錢包——現在已廣為人知,因此對加密錢包的“暴力攻擊”可能會減少。

Profanity 工具允許用戶生成自定義的“虛榮”加密地址。該工具中的一個漏洞被用來 利用1.6億美元 根據CertiK 的數據,2022 年9 月的Wintermute 黑客攻擊中價值加密貨幣。

相反,今年的錢包妥協可能會以用戶安全性差的形式出現,並指出:

“2023 年因私鑰洩露而損失的資金可能是由於私鑰管理不善,除非未來在錢包生成器中發現任何漏洞。”

該公司表示,它還將監控可能在新的一年激增的網絡釣魚技術。它注意到2022 年年中發生的一系列Discord 團體黑客攻擊誘騙參與者點擊釣魚鏈接,例如Bored Ape Yacht Club (BAYC) 6 月的Discord 黑客攻擊 2022 偷走了145 個以太幣(以太幣).

有關的: 警告加密投資者盡快撤銷你的智能合約批准

去年,僅在10 起最大的事件中,就有價值21 億美元的加密貨幣被盜,而 2021 年被盜總額達102 億美元 根據同行安全公司ImmuneFi,來自去中心化金融(DeFi) 協議。

2022 年最大的事件,也是有史以來最大的加密貨幣搶劫案,是Ronin 橋漏洞,攻擊者竊取了約6.12 億美元。最大的閃電貸攻擊是7600 萬美元 Beanstalk 農場利用 最大的DeFi 協議漏洞是 7930 萬美元 從Rari Capital 竊取。