2023年加密货币被窃金额减至10亿美元,但仍面临安全威胁。伪造Ledger Live App让用户损失60万美元,深伪技术的诈欺增加。冒名顶替诈骗常见,需保持警觉与安全措施。
2023 年,骇客只偷了 10 亿美元的加密货币
面对不断增加的骇客攻击,2023 年目前为止加密货币市场所遭窃取的金额似乎有所减少。根据 DeFiLlama 的数据,今年迄今为止,网路罪犯窃取的加密货币价值约为 10 亿美元,与 2022 年的 32 亿美元相比下降了 60%。
不过,这并不意味着加密货币市场的安全性有所提升,反而是因为加密资产的价值下跌。值得注意的是,虽然被窃资金的数额减少了,但今年发生的骇客事件却比去年更多。
假 Ledger Live 应用程式潜入微软的 App Store
链上侦探 ZachXBT 才于 11 月 5 日透过 X 爆料,一款名为「Ledger Live Web3」的假应用程式成功潜入微软的 App Store,导致使用者损失了价值将近 60 万美元的比特币。该应用利用使用者对 Ledger 硬体设备钱包官方使用者介面「Ledger Live」的信任,诱使他们下载并提供加密货币资讯。
这款假应用程式在被发现并由微软下架之前,已经透过 38 笔交易收取了大约 16.8 枚比特币。此类事件凸显了即使在知名的应用商店中,仍然需要对下载的应用程式保持警惕。
我们即将面临前所未有的诈欺骗局
Sumsub 的报告显示,随着诈骗手法的专业化,77% 的加密公司观察到了新的模式和计划。其中,深伪技术(Deep Fake)的使用尤其引人注目,70% 的受访公司表示他们看到了在诈欺受害者时深伪技术使用的增加。
报告中还提到了一个涉及法国、义大利、葡萄牙和西班牙使用者的大规模分层洗钱计划,以及证实传统的 KYC 提供者在识别先进的诈欺手法上遇到困难,从而强调了强大且技术先进的解决方案的必要性。
最常见的冒名顶替(Impersonation)诈骗是什么?
除了上述提到的深伪技术问题之外,在加密货币的世界中,冒名顶替诈骗是常见的诈欺类型。这种诈骗通常包括假冒名人、KOL 或值得信赖的加密货币平台。诈骗者会透过这些假冒的身份与潜在的受害者互动,并以诱人的语言或伪造的凭证赢得他们的信任。一旦受害者屈服于所谓的投资机会或免费赠品的诱惑,诈骗者便会拿走钱财或数据并消失无踪。
为了辨认和防范这种诈骗,人们需要保持警觉,确认通讯的合法性,避开不必要的提议,并实施双因素身份验证和强密码等安全措施。这些冒名顶替诈骗的类型还包括假社交媒体个人档案、网路钓鱼邮件和网站、Telegram 和 Discord 骗局、客服冒名、假钱包和应用程式,以及庞氏骗局和投资俱乐部。
结论
透过这些案例的分析,我们可以看到虽然骇客在今年偷取的金额有所减少,但加密市场的安全问题远未解决。不论是假应用程式的渗透还是前所未有的诈欺情境的出现,都提醒我们在数位货币时代,保持警觉和资讯保安意识的重要性。而对于那些恶意的冒名顶替行为,无论是业内人士还是普通使用者,都应该加强对此类诈骗行为的认识和预防。