- 網絡安全公司 CertiK 警告說,惡意行為者可能會在 2023 年繼續利用去中心化應用程序。
- 該公司還提醒用戶保護他們的私鑰,因為不良行為者的成功率可能是由於用戶安全性差所致。
- 錢包開發商和加密貨幣高管今年將加大用戶教育力度,以避免損失。
去年數字資產欺詐金額超過 4 億美元,其中前 10 大欺詐金額高達 2.1 億美元,因為該行業記錄了大規模的拉票計劃和閃貸黑客行為。
網絡安全公司 CertiK 已告訴用戶,今年不要指望壞人能得到喘息的機會,而是要保護他們的私鑰,因為今年黑客可能會把重點放在這方面。 該公司表示, 頻繁 去年的黑客攻擊表明,不良行為者可能不會在 2023 年放慢腳步。
“儘管存在加密貨幣熊市,但我們去年還是看到了大量事件,因此我們預計漏洞利用、閃貸或退出詐騙不會有喘息的機會。”
該公司更加重視橋接漏洞利用,因為加密空間內的惡意行為者去年發生騷亂,僅在最大的六個橋接漏洞利用中就竊取了超過 1.4 美元。
在錢包安全方面,該公司預計對數字資產錢包的攻擊會減少,因為用戶已經很好地掌握了不良行為者過去用來欺騙用戶的 Profanity 工具漏洞。 該工具允許用戶創建可以被惡意玩家利用的“虛榮地址”。
據該公司稱,今年錢包黑客攻擊的主要原因是用戶安全性差。
“2023 年因私鑰洩露而損失的資金可能是由於私鑰管理不善,除非未來在錢包生成器中發現任何漏洞,” 該公司補充說。
不良行為者將削弱市場
2022年數字資產風起雲湧,騙局頻發,市場形勢不妙。 去年,僅在十大事件中就損失了超過 2.1 億美元,其中大部分是針對 DApp 的攻擊,而在 2021 年,DApp 損失了超過 10 億美元。
與數 報導 閃電貸攻擊、過橋攻擊和錢包詐騙,向投資者和有關數字資產的當局發出了錯誤信號。 更多的攻擊和詐騙將導致更嚴格的監管,從長遠來看可能會產生負面影響。
正如以太坊聯合創始人 Vitalik Buterin 上個月所建議的那樣,今年數字資產前景廣闊,因為關鍵領域希望得到更多采用。 儘管如此,不良行為者的活動可能會阻礙錢包和 DApp 的增長。
來源:https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/