2024 年 1 月各类区块链安全事件损失金额较去年 12 月大幅增加。本月多次发生个人地址被钓鱼诈骗事件,建议用户不要轻易点击来路不明的链接,仔细核对签名内容,及时取消危险授权。
封面:Photo by Mika Baumeister on Unsplash
又到了每月安全盘点时刻!据区块链安全审计公司 Beosin KYT 平台监测显示,2024 年 1 月,各类安全事件损失金额较 2023 年 12 月大幅增加。2024 年 1 月发生较典型安全事件超『28』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额约 2.09 亿美元,较去年 12 月上涨约 97%。其中攻击事件约 1.65 亿美元,增长约 76%;钓鱼诈骗事件约 3331 万美元,增长约 247%;Rug Pull 事件约 1100 万美元,增长约 280%。
(注:损失 8150 万美元的 Orbit Bridge 跨链桥攻击事件按照 UTC 时间计入 2023 年 12 月损失。2023 年 12 月攻击事件金额更正为 9395 万美元;因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额更正为 1.06 亿美元)
本月损失超过千万美元的攻击事件包括:Ripple 联合创始人 Chris Larsen 个人账户被盗 1.12 亿美元;韩国 Web3 社交音乐服务 SOMESING 被攻击损失 1158 万美元。此外,本月钓鱼诈骗事件大幅增加,发生了多起个人地址被钓鱼损失超过百万美元的事件,用户还需多加防范。
黑客攻击方面 共发生『13』起典型安全事件
No.1 1 月 2 日,Arbitrum 链上借贷协议 Radiant Capital 因合约漏洞遭到攻击,损失约 450 万美元。
No.2 1 月 4 日,Arbitrum 链上 Gamma Strategies 因合约漏洞遭到攻击,总损失达 618 万美元。
No.3 1 月 6 日,支付平台 CoinsPaid 遭到黑客攻击,损失约 750 万美元。
No.4 1 月 6 日,Narwhal 项目疑似因签名者私钥被盗遭到攻击,损失约 150 万美元。
No.5 1 月 16 日,互操作性协议 Socket 因合约漏洞遭攻击,损失约 330 万美元。事后约 230 万美元已追回。
No.6 1 月 22 日,Polygon 链上 GAMEE 游戏项目遭到攻击,攻击者通过漏洞访问了项目方的 GitLab,从而获取了包含私钥的旧存储库。项目方损失 2 亿枚 GMEE 代币(约合 700 万美元)。
No.7 1 月 22 日,DeFi 协议 Concentric.fi 遭到社会工程攻击,损失约 170 万美元。
No.8 1 月 25 日,Optimism 链上 Nebula Revelation 游戏项目遭到重入漏洞攻击,损失约 18 万美元。
No.9 1 月 27 日,韩国 Web3 社交音乐服务 SOMESING 遭受攻击,损失了 7.3 亿枚原生代币 SSX,价值 1158 万美元。
No.10 1 月 28 日,Conflux 链上 Goledo Finance 项目遭到闪电贷攻击,损失约 170 万美元。
No.11 1 月 29 日,Ethereum 链上 Barley Finance 项目遭到重入漏洞攻击,损失约 13 万美元。
No.12 1 月 30 日,Ethereum 链上 MIM_Spell 项目因合约漏洞遭到攻击,损失达 650 万美元。
No.13 1 月 30 日,Ripple 联合创始人 Chris Larsen 声称个人账户被盗 2.13 亿枚 XRP,约合 1.12 亿美元。
钓鱼诈骗/Rug Pull 方面 共发生『11』起典型安全事件
No.1 1 月 1 日,某 0x3605 地址因签署恶意的 ERC20 Permit 被盗约 130 万美元。
No.2 1 月 2 日,某 0xd9b7 地址因签署恶意的'increaseAllowance'交易被盗约 247 万美元。
No.3 1 月 3 日,某 0x01be 地址遭遇地址中毒攻击,损失约 440 万美元。
No.4 1 月 7 日,Solana 链上 MangoFarm 项目发生 rug pull,部署者获利约 200 万美元。
No.5 1 月 7 日,Arbitrum 链上 XKING 项目发生 rug pull,部署者获利约 124 万美元。
No.6 1 月 9 日,SEC 官方 X 账户(推特)被盗,发布「比特币现货 ETF 被批准」的不实消息。
No.7 1 月 15 日,Fantom 链上 Hector Network 项目发生 rug pull,部署者获利约 270 万美元。
No.8 1 月 21 日,某 0x1749 地址遭遇钓鱼诈骗,损失达 470 万美元。
No.9 1 月 24 日,某 0xf8EB 地址因网络钓鱼攻击损失约 130 万美元资产。
No.10 1 月 25 日,某 0x0c00 地址遭遇钓鱼诈骗,损失约 266 万美元。
No.11 1 月 27 日,某 0xc9f3 地址遭遇钓鱼诈骗,损失约 234 万美元。
加密犯罪/案件监管方面共发生『4』起典型安全事件
No.1 1 月 19 日消息,美国联邦检察官对一德国商人提起诉讼,指控他通过加密货币欺诈计划诈骗投资者超过 1.5 亿美元。
No.2 1 月 26 日消息,一印度籍人士因暗网贩毒罪名在美国地方法院认罪,被没收 1.5 亿美元加密货币。
No.3 1 月 29 日消息,美国证券交易委员会(SEC)对涉案 17 亿美元的加密庞氏骗局 HyperFund 提起诉讼。
No.4 1 月 30 日消息,德国警方在一次打击网络盗版的行动中查获了 5 万个比特币,价值近 22 亿美元。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2024 年 1 月各类区块链安全事件损失金额较去年 12 月大幅增加。本月多次发生个人地址被钓鱼诈骗事件,建议用户不要轻易点击来路不明的链接,仔细核对签名内容,及时取消危险授权。本月仍然有 60% 的攻击事件来自合约漏洞利用,如重入漏洞、精度缺失问题、业务逻辑问题等,建议项目方在上线前一定要寻找专业的公司进行安全审计。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
