CertiK最新估算顯示,4月加密貨幣領域因黑客攻擊、詐騙和漏洞利用損失約3.64億美元,其中絕大多數(3.37億美元)與網絡釣魚攻擊有關。大部分非法所得源於一起單一事件,攻擊者用複雜社會工程學手段從錢包竊取3520枚比特幣。此外,去中心化交易所KiloEX因“價格預言機漏洞”損失750萬美元,Loopscale被盜580萬,以太坊擴容協議ZKsync空投合約遭抽走近530萬美元,不過這三家平台都已從白帽黑客處追回資金。 4月損失較3月(2880萬美元)顯著增長,但與2月朝鮮黑客組織LazarusGroup攻擊Bybit造成的15億美元損失相比仍算小數目。鑑於網絡釣魚攻擊頻發,CertiK提醒加密企業和投資者轉賬前務必核實網址和智能合約真實性,還建議使用冷錢包存儲,不在社交媒體分享持倉信息。
dark