為了提高整個網絡和交易的安全性,區塊鏈采用分布式節點和密碼技術,鏈上的所有記錄都是公開透明、不可篡改的。近年來,區塊鏈取得了長足發展,形成了龐大的加密生態。
然而,自區塊鏈出現以來,加密貨幣騙局變得頻繁且愈演愈烈,加密貨幣無法為用戶的資金提供足夠的安全保障。此外,加密貨幣可以匿名轉移,這導致加密行業頻繁發生重大攻擊和盜竊事件。
以下將整理分析加密史上十大加密貨幣被盜事件,以及防止加密資產被盜的六大實用策略。
1.Mt. Gox被盜
Mt. Gox被盜至今仍是史上最大的加密貨幣盜竊案。2011至2014期間,被盜比特幣超過85萬個。
Mt. Gox聲稱,損失的主要原因是比特幣網絡的壹個潛在漏洞——交易可擴展性,即通過改變用於生成交易的數字簽名來改變交易的唯壹標識符的過程。
2011年9月,MtGox的賬戶私鑰泄露。然而,該公司沒有使用任何審計技術來發現漏洞和防止安全事件。此外,由於MtGox定期重復使用泄露私鑰的比特幣地址,被盜資金損失持續擴大。到2013年中期,交易所已經被黑客盜取了63萬比特幣。
許多交易所同時使用冷錢包和熱錢包來存儲和轉移資產。壹旦exchange服務器被黑,黑客就可以竊取熱錢包中的加密資產。
2.利諾德的盜竊
加密網絡資產托管公司Linode,主要管理比特幣交易所和巨鯨的加密資產。不幸的是,這些受管理的加密資產存儲在熱門錢包中。更不幸的是,Linode在2011年6月被黑客攻擊。
結果5萬多個比特幣被盜,Linode的客戶損失慘重。其中Bitcoinia、Bitcoin.cx和Gavin Andresen分別損失了43000個比特幣、3000個比特幣和5000個比特幣。
3.BitFloor盜竊事件
2012年5月,黑客攻擊BitFloor,盜取了24000個比特幣,這壹切都源於錢包密鑰備份沒有加密,使得攻擊者輕松獲取錢包密鑰,進而盜取了巨額加密資產。
盜竊案發生後,BitFloor的創始人Roman Shtylman決定關閉交易所。
4.Bitfinex被偷了
使用多簽名賬戶並不能完全防止安全事件的發生,Bitfinex近1.2萬的巨額比特幣資產被盜就是證明。
2022年6月,2000萬OP令牌因多簽名賬戶使用不當被盜。
5.Coincheck的盜竊
總部位於日本的Coincheck在2018年6月價值5.3億美元的NEM (XEM)代幣被盜。
Coincheck事後透露,由於當時人員的疏忽,黑客可以很容易地訪問他們的系統,而且由於資金保存在熱錢包中,安全措施不足,黑客可以成功竊取巨額加密資產。
6.盜竊6。庫科恩
KuCoin在2020年9月宣布,黑客竊取了以太坊(ETH)、BTC、萊特幣(LTC)、瑞波(XRP)、恒星流明(XLM)、創(TRX)、USDT等大量加密資產。
朝鮮黑客組織拉紮勒斯集團(Lazarus Group)被指是庫幣失竊案的始作俑者,該案造成了2.75億美元的財務損失。幸運的是,該交易所追回了約2.7億美元的被盜資產。
7.盜竊7。保利網。
保利網被盜是史上最嚴重的加密貨幣被盜案之壹。2021年8月,壹個名為“白帽子先生”的黑客利用了DeFi平臺聚網的壹個漏洞,成功竊取了聚網上價值約6億美元的加密資產。
保利網被盜的奇怪之處在於,被盜後“白帽先生”不僅與保利網官方保持公開對話,還在壹周後歸還了所有被盜的加密資產。“白帽子先生”獲得了50萬美元的獎金,並獲得了壹個成為保利網絡高級安全官的工作機會。
8.盜竊8。奶油金融
2021,10,奶油金融發生安全事故,黑客竊取了價值65438+3億美元的加密資產。這是今年以來奶油金融發生的第三起加密貨幣盜竊事件。黑客在2021年2月竊取了3700萬美元的加密資產,在2021年8月竊取了19萬美元。
盜竊是通過閃電貸款攻擊完成的。攻擊者利用MakerDAO的DAI生成大量yUSD令牌,還利用yUSD價格預測機完成閃電貸款攻擊。
9.巴傑道被偷了。
2021 65438+2月,壹名黑客成功竊取了DeFi項目BadgerDAO上多個加密貨幣錢包的資產。
當惡意腳本通過Cloudflare註入網站用戶界面時,此事件與網絡釣魚有關。黑客利用應用編程接口(API)的密鑰竊取了654.38美元+3億美元。API密鑰是在Badger工程師不知情或未經其允許的情況下創建的,用於定期將惡意代碼註入少量客戶端。
然而,由於黑客未能及時從Badger處提取資金,約900萬美元的加密資產被追回。
10.Bitmart盜竊事件
202112,Bitmart的熱錢包被黑客攻擊,約2億美元的加密資產被盜。發現約6543.8+億美元的加密資產通過以太坊網絡被竊取和轉移,近6543.8+億美元通過幣安智能鏈網絡被竊取和轉移。
盜竊涉及20多種代幣,包括比特幣等主流幣和相當數量的假幣。
保護加密資產最好的方法是重視錢包的加密保護和私鑰的安全存放,對市場上的物品進行深入的研究和鑒別,避免踏入攻擊者的陷阱。
由於區塊鏈的不變性和不可逆性,壹旦錢包私鑰泄露,加密資產被盜且無法恢復是必然的。
防止加密資產被盜的六種實用策略:
1.使用冷錢包
與熱錢包不同,冷錢包沒有聯網,所以不會受到互聯網的攻擊。冷錢包中存儲的私鑰可以有效保護加密資產。
使用安全的網絡
在交易或進行加密交易時,只使用安全網絡,避免使用公共Wi-Fi網絡。
3.資金分散在多個錢包裏
不要把雞蛋放在同壹個籃子裏。這句話在金融領域和加密領域都非常有用。
將加密的資產分發給不同的錢包,這樣可以在受到攻擊時將損失降到最低。
4.提高個人設備的安全性
確保個人設備安裝最新的安全軟件,防止新發現的漏洞和網絡攻擊,開啟防火墻提高設備的安全性,防止黑客通過設備系統的安全漏洞進行攻擊。
5.設置壹個強密碼,並定期更換。
談到安全性,我們不能低估強密碼的重要性。許多人在多個設備、應用程序、社交媒體賬戶和加密錢包上使用同壹個密碼,這大大增加了加密資產被盜的概率。
為了防止被盜,您需要在您的錢包帳戶中建立壹個安全級別較高的強密碼。這個強密碼需要是唯壹的,並養成定期更換的習慣。此外,選擇雙因素認證(2FA)或多因素認證(MFA)可以提高安全性。
6.小心網絡釣魚攻擊
通過惡意廣告和電子郵件進行的網絡釣魚欺詐在加密貨幣領域非常猖獗。進行加密交易時要格外小心,避免點擊任何可疑和未知的鏈接。
對於加密投資的相關信息,以及網站的網址,妳要經常檢查核實,尤其是在信息非常具有誘惑力和不合理的情況下,比如項目方的官方通過Didcord等渠道私下聊天信息。當然,項目方Didcord被攻擊的安全事件頻頻發生,此時的惡意鏈接可能在公共渠道而非私聊界面。在這種情況下,多渠道檢查核實加密投資相關信息的真實性就顯得尤為重要!
SAFEIS是國際知名的創新型區塊鏈生態安全服務平臺。它建立在多種核心技術之上,如數據、智能、網絡安全、圖形計算等。擁有完備的數據處理和精準的溯源能力,服務對象覆蓋全球眾多知名公司和項目。
“讓區塊鏈更安全”是壹項光榮的使命,我們將踐行這項光榮使命,踏上全新的征程。