2024年3月,私鑰被盗的情況在Web3生態系統中成為一個反覆出現的主題,這導致了最大的金融損失。根據Web3安全公司Certik的最新調查結果,從3月12日至3月16日,私鑰被破解導致的損失總額約為2296萬美元。
這些事件還表明,在數字資產市場上,私鑰的持續曝光問題。2024年第一季度Q1由於此類攻擊導致損失達2.39億美元,比2023年同期的案例大幅增加。
此外,私鑰遭到破壞的案例數量也在增加,2024年已經觀察到24起攻擊事件,而2023年第一季度只有11起。Ripple聯合創始人兼執行主席Chris Larsen的X帳戶被入侵的事故幾乎占據了這種攻擊方式的全部損失,達到約1.12億美元。
3月份的主要私鑰損害事件:
NFPrompt:一群黑客侵入了Prompt的錢包,破壞了該公司的合約管理員帳戶,導致損失約1040萬美元。一個可疑的錢包設立了一個多簽錢包,並轉移了約700萬美元的NFP代幣。此外,價值340萬美元的360萬NFT代幣已轉移到MEXC。
Mozaic Fi:3月15日,Mozaic Fi的主要角色錢包的私鑰被盗。總計從用戶那裡騙取了210萬美元並轉移到MEXC和Binance。幸運的是,Mozaic Fi及時報告並凍結了相關交易所上的資金,成功恢復了被盗的資金的90%。
Wilder World:Wilder World的九個遺留發行合約被非法入侵,價值181萬美元的資產被盗。這次入侵涉及到被入侵的部署者的私鑰,使攻擊者能夠轉移合約代幣的餘額。
Remilia:3月16日,Remilia的創始人報告遭受了釣魚攻擊。攻擊者通過劫持BitWarden帳戶,獲得了許多錢包的訪問權限。從多個錢包中被盜了300 ETH和價值544 ETH的其他資產,其中包括REMIO和MILADY NFT代幣。
了解私鑰被盗
私鑰是用於訪問區塊鏈網絡上的數字資產的加密密鑰,對於交易批准和加密貨幣持有的管理至關重要。
私鑰可以通過釣魚攻擊、惡意軟件、社交工程等方式被盗,或者是軟件和硬件錢包的漏洞。釣魚攻擊通常包括假冒的電子郵件或網站,旨在竊取用戶的密鑰或訪問其數字錢包的權限。社交工程攻擊的主要目標是說服個人透露一些重要信息,例如密碼或私鑰。
2024年PKT是否會繼續上升?
如果相同的趨勢繼續下去,私鑰事件數量可能會比2023年更多。這將繼續是生態系統損失的主要驅動因素。因此,對於快速增長的數字資產領域中的私人或公共實體來說,私鑰的安全應該是首要任務。