- 网络安全公司 CertiK 警告说,恶意行为者可能会在 2023 年继续利用去中心化应用程序。
- 该公司还提醒用户保护他们的私钥,因为不良行为者的成功率可能是由于用户安全性差所致。
- 钱包开发商和加密货币高管今年将加大用户教育力度,以避免损失。
去年数字资产欺诈金额超过 4 亿美元,其中前 10 大欺诈金额高达 2.1 亿美元,因为该行业记录了大规模的拉票计划和闪贷黑客行为。
网络安全公司 CertiK 已告诉用户,今年不要指望坏人能得到喘息的机会,而是要保护他们的私钥,因为今年黑客可能会把重点放在这方面。 该公司表示, 频繁 去年的黑客攻击表明,不良行为者可能不会在 2023 年放慢脚步。
“尽管存在加密货币熊市,但我们去年还是看到了大量事件,因此我们预计漏洞利用、闪贷或退出诈骗不会有喘息的机会。”
该公司更加重视桥接漏洞利用,因为加密空间内的恶意行为者去年发生骚乱,仅在最大的六个桥接漏洞利用中就窃取了超过 1.4 美元。
在钱包安全方面,该公司预计对数字资产钱包的攻击会减少,因为用户已经很好地掌握了不良行为者过去用来欺骗用户的 Profanity 工具漏洞。 该工具允许用户创建可以被恶意玩家利用的“虚荣地址”。
据该公司称,今年钱包黑客攻击的主要原因是用户安全性差。
“2023 年因私钥泄露而损失的资金可能是由于私钥管理不善,除非未来在钱包生成器中发现任何漏洞,” 该公司补充说。
不良行为者将削弱市场
2022年数字资产风起云涌,骗局频发,市场形势不妙。 去年,仅在十大事件中就损失了超过 2.1 亿美元,其中大部分是针对 DApp 的攻击,而在 2021 年,DApp 损失了超过 10 亿美元。
有几个 报道 闪电贷攻击、过桥攻击和钱包诈骗,向投资者和有关数字资产的当局发出了错误信号。 更多的攻击和诈骗将导致更严格的监管,从长远来看可能会产生负面影响。
正如以太坊联合创始人 Vitalik Buterin 上个月所建议的那样,今年数字资产前景广阔,因为关键领域希望得到更多采用。 尽管如此,不良行为者的活动可能会阻碍钱包和 DApp 的增长。
来源:https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/