网络安全公司：2023 年漏洞利用、快速贷款或退出诈骗没有“喘息机会”

据悉，根据CertiK的说法，新的一年对于加密货币领域的恶意行为者来说是一个新的开始，2023年诈骗、漏洞利用和黑客攻击不太可能放缓。

这家区块链安全公司告诉Cointelegraph其对未来一年对该领域不良行为者的预期，并表示：“尽管加密货币熊市，我们去年还是看到了大量事件，因此我们预计漏洞利用、快速贷款或退出诈骗不会有喘息的机会。”

关于加密社区可能面临的其他恶意事件，该公司指出了2022年跨链桥上发生的“毁灭性”漏洞利用。在这一年的10大漏洞中，有6项是桥接漏洞，总共窃取了约14亿美元。

由于这些历史上的高回报，CertiK指出“黑客可能会在2023年进一步尝试以桥梁为目标”。

保护您的钥匙

另一方面，CertiK表示，鉴于Profanity工具漏洞——过去曾用于攻击许多加密钱包——现在已广为人知，因此对加密钱包的“暴力攻击”可能会减少。

Profanity工具允许用户生成自定义的“虚荣”加密地址。据CertiK称，该工具中的一个漏洞被用于在9月份对算法加密货币做市商Wintermute的黑客攻击中利用价值1.6亿美元的加密货币。

CertiK说，相反，今年钱包可能会因为用户安全性差而受到损害，并指出：“2023年因私钥泄露而损失的资金可能是由于私钥管理不善，除非未来在钱包生成器中发现任何漏洞。”

该公司表示，它还将监控可能在新的一年激增的网络钓鱼技术。它注意到2022年年中发生的一系列Discord团体黑客攻击诱骗参与者点击钓鱼链接，例如6月份的BoredApeYachtClub(BAYC)Discord黑客攻击，导致145个以太币(ETH)被盗。

根据同行安全公司Immunefi的数据，去年，仅10起最大的事件就有价值21亿美元的加密货币被盗，而到2021年，去中心化金融(DeFi)协议的盗窃总额达到102亿美元。

2022年有史以来最大的事件是Ronin桥漏洞，攻击者从中获利约6.12亿美元。最大的闪电贷攻击是7600万美元的BeanstalkFarms漏洞，最大的DeFi协议漏洞是从RariCapital窃取的7930万美元。