11月加密貨幣事件：用戶由於黑客攻擊、網絡釣魚和拋售行為遭受3.56億美元的巨大損失

惡意行為者在2023年11月竊取了價值超過3.56億美元的加密貨幣。

加密貨幣黑客攻擊導致了3.3563億美元的損失，網絡釣魚騙局損失約1460萬美元，而rugpulls損失約630萬美元。

為了防止黑客攻擊和其他加密貨幣犯罪，DeFi 項目應通過及時審核來提高其加密安全措施。

關鍵詞: 加密貨幣拋售陷阱, 加密貨幣黑客, 加密貨幣犯罪, 加密貨幣損失, 加密貨幣安全提示, 加密貨幣黑客, 加密貨幣網絡釣魚, 網絡釣魚詐騙, 加密貨幣騙子, 加密貨幣騙局, 加密貨幣欺詐

介紹

投資加密貨幣具有各種風險，包括價格高度波動，黑客攻擊。 網絡釣魚 以及拉蓋子，等等。加密貨幣黑客和拉蓋子並不是全年都會均勻分佈。它們發生在某些時期或加密貨幣季節。

在2023年 有很多黑客攻擊 在11月份，有一些地毯拉扯（rug pulls）和網絡釣魚（phishing）事件發生。在本文中，我們將討論其中一些事件。我們還將探討加密貨幣投資者可以保護自己免受此類風險的方法。

閱讀也： 歷史上最大的加密貨幣盜竊案

11月份黑客攻擊、拋售和網絡釣魚事件激增

11月發生了許多黑客攻擊、拋售和網絡釣魚事件，導致了價值超過3.56億美元的加密貨幣損失。事實上，整個月份共發生了26起加密貨幣安全事件。

總的來說，黑客攻擊導致了約3.3563億美元的損失，網絡釣魚詐騙約1460萬美元，而拉地毯式抽資大約630萬美元。值得注意的是，11月份的損失從侵犯和詐騙方面比10月份增加了6.9%。

黑客攻擊造成的損失

如上所述，漏洞利用和其他惡意行為造成的大部分損失都是通過黑客攻擊造成的。發生了兩起嚴重的黑客事件，每起事件都損失了價值超過 1 億美元的加密資產。

具體來說，加密貨幣交易所Poloniex損失了1.26億美元，而黑客從曾經的HTX偷走了價值1億美元的加密貨幣。 火幣 全球。HTX 旗下的跨鏈橋 HECO Bridge 損失了價值 1.1 億美元的加密資產。這些事件約佔 11 月不良行為者造成的總損失的 66%。

KyberSwap和Raft Fi是被黑客攻擊的DeFi項目的例子。成功攻擊的主要原因是智能合約安全措施不足。

網絡釣魚騙局

總的來說，網絡釣魚詐騙導致的加密貨幣資產損失超過100萬美元。簡單來說，網絡釣魚詐騙涉及欺詐性地獲取個人或平臺的詳細信息，比如私鑰。受影響的平臺的例子是 dYdX，KyberSwap，Poloniex，HTX和CoinSpot。

閱讀更多： 如何保護自己免受種子短語詐騙的侵害

中心化和去中心化交易所

惡意行為者利用中心化交易所（CEX）和去中心化交易所（DEX）的漏洞，導致加密資產損失。簡而言之，這些加密交易所僅在11月份就損失了總計2.15億美元。如上所述，受影響的交易所包括dYdX、KyberSwap、Poloniex、HTX和CoinSpot。這些交易所需要改善其安全系統，以防止類似的利用事件再次發生。

漏洞是如何發生的

之前，我們提到了一些導致資金損失的黑客事件。現在，讓我們詳細分析一下這些黑客和網絡釣魚事件。

Kronos Research 11月19日，加密貨幣黑客利用Kronos Research，導致價值2565萬美元的加密貨幣損失。黑客入侵了Kronos的應用程序接口（API）密鑰。

在這個過程中，它失去了包括USDC、ETH和USDT在內的各種加密貨幣資產。 API密鑰是密碼的替代方案或身份驗證的一種形式。因此，任何獲得區塊鏈項目的API密鑰的人都可以訪問它們的數字資產。

Poloneix: 在同一個月份11月，一名加密貨幣黑客利用了加密貨幣交易所Poloneix，竊取了價值1.26億美元的硬幣和代幣。事實上，這名不法分子訪問了交易所熱錢包的私鑰。

事實是，一旦黑客獲得個人或組織的數字錢包私鑰，他/她就可以從錢包發送代幣。根據攻擊展開的方式，一些分析師認為，與朝鮮政府有關的拉撒路小組對此次利用負有責任。

KyberSwap 黑客攻擊了KyberSwap Elastic，使他/她能夠訪問價值約4800萬美元的加密貨幣。在這種情況下，攻擊者操縱了不同加密貨幣市場之間的價格差異。換句話說，這是對交易所流動性池的直接攻擊。然而，通過智能合約審計，這種錯誤本可以被預防。

對dYdX的攻擊 通過這起加密貨幣犯罪，攻擊者耗盡了用於保護用戶免受支持其他交易者虧損交易的保險基金的40%。

具體來說，黑客操縱了通常交易量非常低的Yearn Token市場。他/她利用了dYdX風險管理系統中的缺陷。

HTX交易所 在11月22日，HTX交易所因熱錢包被入侵而損失了價值超過1360萬美元的加密貨幣。大部分加密貨幣被轉換為ETH並從其三個錢包中轉出。總計，該交易所損失了7800萬USDC，1240個ETH，62200個 LINK 和7.3百萬USDT。

其他 DeFi 平臺損失加密貨幣

還有許多DeFi平臺損失了大量的加密貨幣資產。下表列出了其中一些平臺以及不同的攻擊原因。

11月份的加密貨幣黑客攻擊和損失 - Defillama

需要注意的是，上述清單並不詳盡列舉了十一月發生的加密貨幣犯罪。然而，它涵蓋了該月的主要犯罪。

網絡釣魚詐騙和拋售騙局

除了我們迄今為止列出和討論的加密黑客列表外，11 月還有其他幾起網絡釣魚詐騙和 rugpulls。例如，11 月 15 日，一個錢包因網絡釣魚而損失了 340 萬美元。所有者被誘使簽署了加密騙子所謂的“increaseAllowance”交易。

11月23日發生了一起圍攻 BNB 鏈，“部署者”移除了價值 170 萬美元的流動性。此外，11 月 27 日，欺詐服務提供商 Inferno Drainer 宣佈關閉。在那次加密詐騙事件中，用戶損失了價值超過 8000 萬美元的加密資產。

再次，在11月30日，BNB鏈上發生了另一起拋售事件，Fuding Token項目關閉，帶走了超過52萬美元。 還有其他地毯拉 而且我們沒有在這裡列出網絡釣魚騙局。

在討論了上述加密貨幣犯罪和相關加密貨幣損失之後，很明顯，去中心化金融項目及其用戶應採取各種措施以防止類似事件再次發生。

相關新聞： 朝鮮黑客在2023年竊取了超過2億美元的加密貨幣

來自Gate.io專家的網絡安全提示

毫無疑問，我們討論過的一些加密貨幣欺詐和犯罪事件，如果採取了強有力的安全措施，可能會避免發生。這是因為大多數受到攻擊的DeFi平臺在其智能合約中存在缺陷。

閱讀還有： 什麼是加密貨幣挖礦？

因此，為了減少加密貨幣犯罪事件，這些DeFi項目應定期進行安全審計，並制定應對加密貨幣黑客和其他加密貨幣犯罪的緊急計劃。他們還應對員工進行安全問題培訓。

另外，重要的是在智能合約運行時進行不斷的檢查。更重要的是，項目應改進其私鑰管理系統。這些措施可能有助於減少加密貨幣安全事件的數量，以及在系統遭到侵犯時所造成的加密貨幣損失。

用戶的加密貨幣安全提示

加密貨幣用戶在網上工作時應保持警惕 避免包括網絡釣魚在內的安全陷阱 基本上，網絡釣魚騙子的目標是獲取用戶的個人詳細信息，包括電子郵件地址、私鑰和種子短語。他們使用不同的方法來獲取這些數據。

為了防止網絡釣魚，用戶應避免打開來自陌生人的鏈接。還要避免回覆來自未知發件人的電子郵件。此外，無論如何都不要將您的PIN、2FA代碼和私鑰提供給他人。這將保護您的數字資產。

永遠不要向您不熟悉的網站提供重要信息。例如，在過去，許多用戶成為假空投的受害者，從而失去了數字資產。

另一個重要的事情是在進行加密貨幣交易或使用私鑰和密碼等重要信息的電子設備時，要避免使用公共Wi-Fi。如果您使用公共Wi-Fi，請確保使用VPN，並且永遠不要打開彈出窗口。

一個人應該始終堅持常見的安全措施，比如使用強密碼並定期更換密碼。此外，始終更新您的應用程序和瀏覽器，因為這有助於提高您的安全措施。同樣，把大部分數字資產存儲在冷錢包中是非常明智的。

每位投資者還應瞭解如何識別並避免拋售。例如，投資於聲譽良好的區塊鏈平臺如加密貨幣交易所非常重要。這是因為大多數交易所在審核他們列出的加密貨幣時非常謹慎。

此外，如果您是加密貨幣的新手，最好的做法是投資於像網絡釣魚這樣的已建立的加密貨幣。 比特幣 以太坊。同樣，一些交易所有自己的加密貨幣和代幣，如BNB和Gate Coin，比其他貨幣更安全。嘗試投資新推出的加密貨幣可能會導致更大的損失。

結論

2023年11月是加密貨幣犯罪的最糟糕月份，例如黑客攻擊、搶幣和網絡釣魚詐騙。DeFi項目和加密貨幣投資者因安全漏洞和加密貨幣欺詐而遭受了3.56億美元以上的加密貨幣損失。DeFi項目可以通過改善其加密貨幣安全措施來防止此類犯罪。