รายงานระบุว่า แฮกเกอร์ได้ดำเนินการโจมตีทั้งหมด 197 ครั้งในช่วงไตรมาสแรกของปีนี้ ขโมยเงินไปประมาณ 1.67 พันล้านเหรียญสหรัฐ เพิ่มขึ้นจากไตรมาสก่อนหน้าประมาณ 303.38%
โดยเฉพาะอย่างยิ่งการสูญเสียส่วนใหญ่ในไตรมาสนี้เกิดจากเหตุการณ์ด้านความปลอดภัยบนกระดานแลกเปลี่ยน Bybit เหตุการณ์นี้ส่งผลให้เกิดการสูญเสียประมาณ 1.45 พันล้านเหรียญสหรัฐ และส่งคลื่นความตกตะลึงไปทั่วทั้งอุตสาหกรรม Web3
- เหตุการณ์นี้ได้จุดชนวนให้เกิดข้อกังวลและการถกเถียงอย่างกว้างขวางเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนแบบรวมศูนย์ (CEX) รายงานระบุว่าการรั่วไหลของคีย์ส่วนตัวเป็นภัยคุกคามต่อความปลอดภัยที่ร้ายแรงที่สุดในไตรมาสที่ 1
ฉันเลือกมันแล้ว. เกิดการรั่วไหลของคีย์ส่วนตัวรวม 15 ครั้ง ส่งผลให้เกิดความเสียหายมูลค่าประมาณ 142 ล้านดอลลาร์ พบว่าการโจมตีแบบฟิชชิงเป็นภัยคุกคามต่อความปลอดภัยที่เกิดขึ้นบ่อยที่สุด
มีการรายงานการโจมตีฟิชชิ่งทั้งหมด 81 ครั้งในไตรมาสแรก มีมูลค่าความเสียหายรวมประมาณ 16 ล้านดอลลาร์สหรัฐ เนื่องจากความเสียหายที่เกิดจากการโจมตีฟิชชิ่งแบบรายบุคคลนั้นมีค่อนข้างน้อย แต่การเกิดเหตุการณ์เหล่านี้
นี่แสดงว่ามันเกิดขึ้นบ่อยครั้ง รายงานดังกล่าวชี้ให้เห็นถึงวิธีการทางวิศวกรรมสังคมที่ซับซ้อนมากขึ้นเรื่อยๆ ที่เป็นสาเหตุของการโจมตีฟิชชิ่งที่เพิ่มขึ้น เช่น บัญชีกระจายอำนาจปลอม
วิธีโจมตีใหม่ๆ เกิดขึ้น ได้แก่ dApps ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย และการขโมยข้อมูลประจำตัวโดยใช้เทคโนโลยี DeepFake ทำให้ผู้ใช้รับรู้ถึงภัยคุกคาม
วิธีนี้เพิ่มโอกาสที่ข้อมูลที่เป็นความลับจะรั่วไหลก่อนที่จะถูกค้นพบ นอกจากนี้ พวกเขายังใช้เทคนิคทางวิศวกรรมสังคม ปัญญาประดิษฐ์ (AI) การจัดการสัญญาอัจฉริยะ และวิธีการอื่นๆ เพื่อบ่อนทำลายองค์กรด้านความปลอดภัยที่แข็งแกร่งที่มีอยู่
เขาอธิบายว่ามันเป็นการหลบเลี่ยงระบบ พวกเขาเตือนว่าเมื่ออัตราการนำสกุลเงินดิจิทัลมาใช้เพิ่มมากขึ้นและมูลค่าสินทรัพย์ก็เพิ่มขึ้นด้วย ขนาดของการโจรกรรมก็มีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่องในอนาคต
นอกจากนี้ รายงานความปลอดภัย Hack3d สำหรับไตรมาสแรกของปี 2025 ยังแสดงรายชื่อบล็อคเชนที่มีเหตุการณ์แฮ็กมากที่สุด 3 กรณีสูงสุด
รายงานนี้ยังให้การวิเคราะห์โดยละเอียดเกี่ยวกับสถานการณ์ปัจจุบัน แนวโน้มในด้านความปลอดภัยของ Web3 และการพัฒนาด้านเทคโนโลยี และนำเสนอแนวทางในการเสริมสร้างความปลอดภัยให้กับผู้ใช้และผู้พัฒนาโครงการ
รายงาน Hack3d Security Intelligence ของ CertiK เป็นทรัพยากรสำคัญสำหรับการทำความเข้าใจและตอบสนองต่อภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นในระบบนิเวศ Web3 ช่วยให้ผู้เล่นในอุตสาหกรรมสามารถ:
ให้ข้อมูลเชิงลึกที่คุณต้องการเพื่อพัฒนามาตรการรักษาความปลอดภัยและตัดสินใจอย่างรอบรู้ รายงานนี้จะถูกเผยแพร่บนเว็บไซต์อย่างเป็นทางการและช่องทางอย่างเป็นทางการของ CertiK
มีให้ดาวน์โหลดฟรี
2025/04/02 16:22 KST
Copyright(C) BlockchainToday wowkorea.jp 117