零時科技發布了2025年1月加密貨幣安全事件報告,顯示當月因黑客攻擊損失9800萬美元,較2024年減少44.6%。共發生28次攻擊,主要事件包括橙色金融損失80萬美元、Phemex交易所損失7000萬美元,以及多個釣魚詐騙事件,共涉及1025萬美元。報告強調不法分子攻擊手段不斷進化,建議項目方和用戶提升警惕,做好安全培訓與權限管理,並在上線前進行專業審計以防範安全風險。整體漲跌幅同比下跌顯著。
零時科技每月安全事件看點開始了據一些區塊鏈安全風險監測平台統計顯示,2025年1月9800萬美元,發生28次加密貨幣黑客攻擊,其中約800萬美元歸因於網絡釣魚。但相比2024年1月的1.33億美元損失,下跌44.6%。較24年24年12月份的2,358萬美元損失下跌了56%。
黑客攻擊方面
典型安全事件7起
(1)1月8日,橙色金融(Arbitrum上的(defi)(defi協議)的用戶被盜取了超過80萬美元。攻擊者能夠訪問該協議的管理密鑰,並利用這些密鑰對該協議的合約執行,並利用這些密鑰對該協議的合約執行惡意升級,從而竊取所有對該協議擁有有效代幣批准的用戶的錢包。,從而竊取所有對該協議擁有有效代幣批准的用戶的錢包。
(2)1月8日,莫比,影響了某些協議中的部分,lp資產。他們表示這不是與協議智能合約相關的安全問題,而是黑客試圖通過使用被盜的,而是黑客試圖通過使用被盜的代理私鑰簡單地升級現有智能合約來竊取資金。最後,tonykebot利用ups實施中缺乏保護的情況,實施了一次成功的白帽救援行動,將此前攻擊鏈上期權協議USDC返還給了項目所有者。
(3)1月13日,據零時科技安全團隊監測去贖回應該轉出的數量,導致錯誤的計算後質押物的數量要高於攻擊者實際擁有的質押物的數量,本不應該成功的兌換成功完成。最終導致攻擊者掏空了項目方的代幣。
詳細攻擊分析可點此鏈接:
零時科技|| UNILEND攻擊事件分析
(4)1月15日,零時科技項目團隊監測到多起針對以太坊鏈上項目sorra攻擊事件,共41,000美元沒有判斷用戶是否已經提取過了獎勵,導致用戶可以通過大量的操作重複提取獎勵。攻擊者利用上述漏洞發起多次交易
詳細攻擊分析可點此鏈接:
零時科技|| sorrastaking攻擊事件分析
(5)1月21日,forta檢測到了theidolsnft上價值32.4萬美元的漏洞。
(6)1月23日,總部位於新加坡的phemex加密貨幣交易所的熱錢包被攻擊,導致約7千萬美元的損失。
(7)1月24日,據慢霧安全團隊監測,由於odos缺乏輸入驗證,該漏洞已在多個鏈上被利用的執行者合約中的一個漏洞,竊取了存儲在合約中的收入,但未影響任何用戶資金。 ,但未影響任何用戶資金。
地毯拉/釣魚詐騙
典型安全事件10起
(1)1月2日,一名$Virtual持有者持有約39$$196,396)的代幣,因,“增加限額”網絡釣魚交易而丟失了所有代幣。
(2)1月3日,一名$rlb持有者因“ UNISWAP許可證2”網絡釣魚簽名丟失了價值約100萬美元的所有代幣。
(3)1月6日,0x5167開頭地址因簽署“增加津貼”網絡釣魚交易後損失了價值155,256美元的
(4)1月7日,0x8536開頭地址在簽署“ UNISWAP許可證2”網絡釣魚交易後損失了價值103,020美元的代幣。
(5)1月8日,0x3402開頭地址在簽署多個網絡釣魚簽名後損失了價值474,422美元的$olas,$sekoia $sekoia $virtual和$fjo。
(6)1月14日,0x00c0開頭地址在簽署網絡釣魚交易後損失了價值263,255$$virtual。
(7)1月17日,0x80dc開頭地址在簽署了“許可證”網絡釣魚簽名後損失了價值426,106美元的通常
(8)1月20日,0x1e70開頭地址在簽署“允許”網絡釣魚簽名後損失了價值135,068美元的
(9)1月22日,0x3149開頭地址在簽署“轉賬”網絡釣魚交易後損失了價值553,045$$paxg。
(10)1月29日,0xEB2開頭地址在簽署“增加proval”網絡釣魚交易後損失了價值384,645$link。
總結
1月份加密貨幣釣魚詐騙從9,220名受害者那裡竊取了1,025萬美元,較12月份的2,358萬美元損失下跌了56%。然而,不法分子正在不斷進化並採用更複雜的攻擊手段。 ,不法分子正在不斷進化並採用更複雜的攻擊手段。
零時科技安全團隊建議項目方始終保持警惕,提醒廣大用戶謹防釣魚攻擊。建議用戶在參與項目前充分了解項目的背景、團隊,謹慎選擇投資項目。此外也需做好內部安全培訓和權限管理,,,在項目上線前尋找專業的安全公司進行審計並做好項目背景調查。
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載