您的位置:  > 资讯

CertiK发布2024年第三季度安全报告,网络钓鱼和私钥泄露成主要损失源

2024-10-03 来源:CertiK

纽约, Oct. 03, 2024 (GLOBE NEWSWIRE) - 据官方消息,Web3.0头部安全公司CertiK最新发布了《Hack3d:2024年第三季度安全报告》,报告称,今年第三季度总损失金额为7.53亿美元,网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

在2024年第三季度,共发生了155起链上安全事件,损失金额达到7.53亿美元,这使得2024年至今的损失总额接近20亿美元。与上季度相比,虽然安全事件数量减少27起,但总损失相较上季度上升约9.5%。可以看出,攻击的平均规模在增大,整个行业亟需更严格的安全措施。

本季度中,网络钓鱼和私钥泄露是造成损失最严重的两种攻击方式,共导致6.68亿美元被盗。首当其冲的是网络钓鱼造成的资产损失,共计3.43亿美元;私钥泄露事件紧随其后,共造成3.2亿美元的损失。在最引人注目的网络钓鱼事件中,攻击者从一名比特币巨鲸那里窃取了2.38亿美元。得益于社区的努力,目前已追回约50万美元。另一起大型攻击发生在WazirX,一个攻击者通过获取钱包的私钥窃取了大约2.31亿美元。

网络钓鱼攻击通常以不法分子冒充合法实体的方式,诱骗用户泄露如私钥或登录凭证等敏感信息。一旦攻击者获取了这些信息,他们就能未经授权地访问受害者的钱包和账户,并盗取资金。为了防范这类攻击,用户应保持警惕,对任何要求提供隐私信息的请求保持怀疑,仔细核对网站URL和电子邮件地址,并启用双重身份验证(2FA)来增加账户的安全性,避免签署或批准网络钓鱼合同。

此外,报告还调查并分析了遭受攻击最多的区块链、本季度的三大安全事件、整个行业的总体发展趋势,以及用户与协议应如何提高安全性。

CertiK致力于持续追踪Web3.0领域的安全趋势,迄今为止已进行70余次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考,为社区提供安全信息的教育与支持。报告现在可以在CertiK的微信公众号上免费阅读和下载。

联系方式:
Elisa Yiting Xu
yiting.xu@certik.com

[ 编辑: GlobeNewswire ]
07-05 中医可视化细胞检测师熊金山:解读细胞密码,守护健康人生
中医可视化细胞检测师熊金山:解读细胞密码,守护健康人生
孙树侠合影 近年来,熊金山秉承师德甘于奉献,积极推崇 [详细]
03-18 双塔食品董事长杨君敏:传统产业要勇于走在创新前沿
双塔食品董事长杨君敏:传统产业要勇于走在创新前沿
   “能够从传统粉丝产业发展成为集粉丝、蛋白、纤维等产业并 [详细]
08-23 管理软件开发者必看,提高10倍开发效率的神器魔方网表来了
管理软件开发者必看,提高10倍开发效率的神器魔方网表来了
​国内整体经济不景气已延伸到各行业,包括软件业亦是如此。内卷已 [详细]
09-29 WS从小白到行业领军,他通过WhatsApp工具解决了市场反应滞后的问题,实现了业务的即时响应
WS从小白到行业领军,他通过WhatsApp工具解决了市场反应滞后的问题,实现了业务的即时响应
WS在商海浮沉,每一位成功者的背后都藏着不为人知的奋斗故事。海外 [详细]