2024年，这个行业超36亿元资金遭黑客窃取

安全资讯  2025年01月10日 16:16:47

据Web3反诈骗平台Scam Sniffer统计，2024年加密货币领域遭受了严重的网络攻击。各类攻击者针对超过30万个加密货币钱包地址，窃取了价值超过36亿元的加密货币，相比2023年增长了67%，尽管受害者数量仅增加了3.7%，但每位受害者的平均损失金额显著增加。
一、攻击概况
• 2024年，Scam Sniffer记录了30起通过钱包窃取工具实施的大规模盗窃事件，每起盗窃金额均超过100万美元，其中最大一起案件金额高达5540万美元。
• 第一季度是攻击高发且损失最严重的时期，通过钱包窃取工具实施的攻击造成了1.87亿美元的损失。
• 第二季度，一个名为Pink Drainer的知名窃取服务宣布退出市场，导致网络钓鱼活动有所减少。但第三季度诈骗者活动逐渐恢复，Inferno服务在8月和9月期间共造成1.1亿美元的损失。
• 第四季度活动有所下降，但Acedrainer成为主要参与者，占据了窃取市场的20%。

二、攻击手法与趋势
钱包窃取工具是一种专门用于从用户钱包中窃取加密货币或其他数字资产的网络钓鱼工具，通常部署在伪造或失陷网站上。

诈骗者采用伪造的安全验证、伪装成Cloudflare页面以及使用IPFS技术来规避检测。
在签名类型上，诈骗者主要依赖于“Permit”签名（56.7%）或“setOwner”签名（31.9%）来完成资金转移。
另一个显著趋势是，诈骗者越来越多地利用谷歌广告和推特广告为网络钓鱼网站导流，通过被攻陷的账号、机器人和伪造的代币空投实现攻击目标。
三、损失分布
绝大部分损失（85.3%）发生在以太坊网络上，总额高达1.52亿美元。
质押资产（40.9%）和稳定币（33.5%）是诈骗者的主要目标。
2024年加密货币领域遭受了严重的网络攻击，诈骗者利用多种手法和新技术进行盗窃活动。企业和个人应提高警惕，加强网络安全防护意识和技术手段，以应对日益复杂的网络安全威胁。
四、企业网络安全部署的重要性
01保护企业资产：
网络安全部署的首要任务是保护企业的核心资产，包括财务数据、客户信息、知识产权等敏感信息。这些资产一旦泄露或被篡改，将对企业造成不可估量的损失。
02维护企业声誉：
网络安全事件往往伴随着负面舆论，严重影响企业的品牌形象和声誉。通过加强网络安全部署，企业可以降低遭受攻击的风险，从而维护良好的企业形象。
04遵守法律法规：
许多国家和地区都制定了严格的网络安全法律法规，要求企业采取必要的安全措施保护用户数据。企业网络安全部署是遵守法律法规的必要条件，避免面临法律风险和罚款。
04保障业务连续性：
网络安全攻击可能导致企业系统瘫痪、数据丢失等问题，严重影响业务的正常运行。通过加强网络安全部署，企业可以确保业务系统的稳定性和可靠性，保障业务的连续性。

五、企业网站如何利用SSL证书防止数据泄露
01实现HTTPS加密通信：
SSL证书可以为企业网站提供HTTPS加密通信功能，确保用户数据在传输过程中不被窃取或篡改。这包括用户的登录信息、交易数据等敏感信息，通过加密传输可以大大提高数据的安全性。
02验证网站真实性：
SSL证书还可以验证网站的真实性和可信度。用户在访问网站时，可以通过查看浏览器地址栏中的“https”前缀和锁形图标来判断网站是否安全。这有助于防止用户误入钓鱼网站，避免遭受网络诈骗。
03增强用户信任：
SSL证书作为网络安全领域的权威认证，可以增强用户对网站的信任感。用户更倾向于在安全的网站上进行交易和分享个人信息，这有助于提升网站的流量和转化率。
04保护用户隐私：
通过SSL证书加密传输的用户数据，即使在网络传输过程中被截获，也无法被解密和读取。这有助于保护用户的隐私信息，避免用户数据被滥用或泄露。
05定期更新和维护：
SSL证书具有有效期限制，企业需要定期更新和维护证书，以确保其持续有效。同时，企业还应加强对网站的安全监控和日志记录，及时发现和响应任何异常行为，确保网站的安全性。

企业网络安全部署和SSL证书的应用对于保护企业资产、维护企业声誉、遵守法律法规以及保障业务连续性等方面都具有重要意义。企业应加强网络安全意识和技术投入，确保网络安全部署的完善性和有效性。
参考资料：bleepingcomputer.