在這個市場波動與技術進步交錯的一年,2024年加密圈最大新聞也許就是傳統電郵詐騙和假網站竟成功搶走超過10.5億美元的用戶資產。已確認296宗釣魚事件,網絡犯罪份子證明有時最簡單的把戲反而釣到最大條魚。
從散戶到巨鯨:問題規模有多大?
根據Certik的Hack3d報告顯示,2024年有高達四成加密資產盜竊來自釣魚攻擊。每單案件平均令黑客得益280萬美元,但中位數僅為207,556美元,顯示部分案值極大,其餘則較小。
以太坊成為危險之地
以太坊區塊鏈成為網絡犯罪分子的首選狩獵場,全年錄得248宗攻擊,損失高達2.975億美元。這個趨勢整年持續,Binance智能鏈則為次熱門目標。
損失不斷攀升
釣魚損失按年暴增328%,足以令任何加密投資者心驚膽顫。雖然2024年涉及加密的攻擊總案值升至23.4億美元(同比增長31.61%),但仍低於2021年創下的52.8億美元高峰。不過,2024年第二季特別嚴重,單季即錄得4.337億美元損失,分布於67宗案件中。
為何釣魚攻擊屢告得手?
Certik報告解釋:「釣魚成功,因為針對的是人性的弱點,而非技術漏洞。在加密圈裏,一時信任就可能造成無法挽回的損失。」
人性遠比程式碼脆弱
這些攻擊強效之處在於簡單直接。攻擊者無需對付複雜安全系統,只需設計真假難辨的誘騙圈套,令受害者自願上鉤。只要簽署並在區塊鏈廣播,一切無法撤回——除非黑客良心發現,退還資金,事實上已有2.13億美元被歸還。
多重因素促成釣魚攻勢
攻擊增長不只因為騙徒手段高明,還有多項因素共同營造出釣魚猖獗的溫床:
- 持續升級的社交工程詐騙手法
- 各項目安全標準參差
- 不同司法地區監管漏洞
- 市場環境鼓勵大額搶劫
- 複雜的DeFi協議帶來新漏洞
- 中央化弱點成為目標
報告指出,安全標準參差和監管不明朗,令犯罪分子如入無人之境。現代DeFi協議複雜化,同時包藏創新與隱蔽缺陷,進一步增加風險。
灰雲背後仍有一線希望
雖然數字令人沮喪,但加密社群並非毫無防備。部分黑客主動歸還2.13億美元,證明情況並非完全絕望,而防詐騙意識提升亦推動業界加強保安措施。
釣魚攻擊持續湧現,警惕大家加密世界最大威脅往往不是高超的技術漏洞,而是簡單一封電郵或假網站就可能奪走所有資產。未來業界需要在創新與安全中尋求平衡,同時牢記人性既是我們最大優勢,也是最脆弱一環。