OKLink 安全月報:10 月全網累計造成損失約 1.81 億美元,環比上升 38.9%
ChainCatcher 消息,OKLink 發佈 2024 年 10 月安全月報,全網鏈上安全事件累計造成損失約 1.81 億美元。因釣魚詐騙事件所造成損失占總損失的 23.94%,共計約 4,353 萬美元。REKT 事件損失占比 35.92%,共計約 6,532 萬美元。10 月 11 日,Blast 上一位用戶在簽署 "permit" 釣魚簽名後損失了15,079 fwDETH,價值約 3,500 萬美元。10 月 16 日,Radiant Capital 多個多簽錢包被攻擊,攻擊者透過向硬體錢包注入惡意軟體,攻破了多個開發者的硬體錢包。攻擊過程非常隱蔽,以至於 Gnosis Safe 多簽錢包的前端顯示的是合法的交易數據,而後台卻同時在簽署和執行被篡改的交易,最終導致了約 5,800 萬美元的損失。在本月安全事件中,攻擊方式不斷翻新,OKLink 提醒用戶需要特別警惕社交平台上涉及 "permit" 和 "approve" 授權的釣魚攻擊,這類攻擊在本月頻繁發生。在進行鏈上操作時,一定要仔細核對接收地址,不要輕易相信交易記錄中的地址,可能已被黑客替換。對於多重簽名錢包,必須嚴格保護私鑰安全,處理加密資產相關郵件時要認真驗證發件人身份和內容真實性,學會利用 Web3 鏈上工具規避風險。
