mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

CertiK:《Hack3d:2024年第三季度安全报告》(附报告全文链接)

收藏
分享

CertiK《Hack3d:2024年第三季度Web3.0安全报告》现已发布,本次报告深入分析了2024年7月至9月的链上安全状况, 本季度总损失金额为7.53亿美元,网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

 

关键数据

2024年第三季度,共发生了 155 起链上安全事件,损失金额达到 7.53亿 美元,这使得2024年至今的损失总额接近 20亿 美元。
与上季度相比,虽然安全事件数量减少 27 起,但总损失相较上季度上升约 9.5% 。可以看出,攻击的平均规模在增大,整个行业亟需更严格的安全措施。

本季度中, 网络钓鱼 私钥泄露 是造成损失最严重的两种攻击方式,共导致 6.68亿 美元被盗。首当其冲的是网络钓鱼造成的资产损失,共计 3.43亿 美元;私钥泄露事件紧随其后,共造成 3.2亿 美元的损失。

在最引人注目的网络钓鱼事件中,攻击者从一名比特币巨鲸那里窃取了 2.38亿 美元。得益于社区的努力,目前已追回约 50万 美元。另一起大型攻击发生在WazirX,一个攻击者通过获取钱包的私钥窃取了大约 2.31亿 美元。

安全建议

网络钓鱼攻击通常以不法分子冒充合法实体的方式,诱骗用户泄露如 私钥 登录凭证 等敏感信息。一旦攻击者获取了这些信息,他们就能未经授权地访问受害者的钱包和账户,并盗取资金。为了防范这类攻击,用户应保持警惕,对任何要求提供隐私信息的请求保持怀疑,仔细核对网站URL和电子邮件地址,并启用双重身份验证(2FA)来增加账户的安全性, 避免签署或批准网络钓鱼合同

结语

CertiK致力于持续追踪Web3.0领域的安全趋势,迄今为止已进行70余次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考,为社区提供安全信息的教育与支持。欢迎

大家复制打开文末的链接”来阅读完整的《 Hack3d:2024年第三季度Web3.0安全报告 》,获取更全面的分析、洞察和建议。

 

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。