此段落內的文章

檢視更多

從近期駭客攻擊事件看安全防護|安全月報 35 期

Avatar
Whale
  • 更新於
追蹤

WechatIMG2169.png

近期加密貨幣行業安全事件頻發。據不完全統計,2025 年 2 月份發生約 15 起駭客攻擊事件,造成達 16.76 億美元損失。這些事件不僅給受害者帶來了巨大損失,也為整個行業敲響了警鐘。

究竟駭客是如何突破安全防線的?本期月報將回顧近期發生的安全事件,並為大家提供針對性的防範建議,助你構建更牢固的安全意識防護網。

Bybit 交易所冷錢包被盜

2025 年 2 月 21 日,Bybit 交易所遭遇駭客攻擊,其以太坊冷錢包中的約 15 億美元資產被盜。攻擊者通過篡改 Bybit 團隊的 Safe 多簽錢包前端介面,誘導簽名人員在不知情的情況下簽署惡意交易,從而將以太坊冷錢包的智慧合約邏輯改為駭客控制的合約,實現對錢包的完全控制。目前,駭客已將盜取的 ETH 轉換成其他代幣,代幣追蹤和責任歸屬問題仍在調查中。

Bybit CEO 發布被盜情況說明

風險提示:技術漏洞利用與人為操作失誤

安全提醒:

  • 關注平台安全審計與透明度:選擇交易所時,仔細查看其資產儲備情況、安全審計報告以及過往安全事件應對措施。Bybit 在被盜後能夠通過購買、貸款等途徑在較短時間內彌補 ETH 虧空,恢復正常的存款和提現業務,得益於其較充足的資產儲備和良好的償付能力。
  • 分散管理大額資產:切勿將資產集中存放,建議分散管理來降低風險,如中心化交易所、DeFi 協議、軟硬體錢包等。
  • 重視社會工程攻擊風險:技術人員也可能因社會工程攻擊被入侵,進而危及服務安全。對於使用者而言,雖無法控制交易所的內部系統,但可以在應對來源不明的郵件、簡訊和連結時,保持高度警惕,防範釣魚及社交工程攻擊,降低自身及資產風險。

Infini 合約被攻擊

2025 年 2 月 24 日,Infini 合約受到攻擊,被盜資金超 4900 萬美元。攻擊者利用合約權限管理疏忽,獲取了提取所有資金的權限。Infini 創始人回應稱,將通過 OTC 渠道彌補部分資金缺口以滿足提現需求,目前正通過法律手段追討損失。

風險提示:合約漏洞及權限濫用

安全提醒:

  • 仔細查看合約的權限設定:參與項目時,應仔細查看合約的權限設定,避免授予不必要的權限。對於不熟悉的合約或項目,要謹慎參與,防止因合約漏洞或惡意設計而導致資產損失。一般來說,合理的合約權限應該是僅能在特定條件下轉移特定數量的特定資產等。
  • 定期檢查和取消授權:養成定期檢查錢包授權記錄的習慣,對於不再使用的合約及時取消授權,降低潛在風險。點此了解:代幣授權查看與取消及常見代幣授權詐騙解析

imToken 自 2023 年 8 月起已支持簽名解析,推出的「所見即所簽」功能可有效防止盲簽和釣魚攻擊,保護使用者資產安全。了解更多:imToken 簽名體驗全新升級,讓兌換更直觀安全

Mask Network 創始人錢包被盜

2025 年 2 月 27 日,Mask Network 創始人 Suji Yan 發文稱,其手機上攜帶的一個公共錢包被駭客入侵,400 多萬美元的資產被盜。初步分析顯示,可能是手機無人看管時私鑰被竊取,或發生了離線攻擊。攻擊者獲取了錢包的私鑰,得以隨意轉移資產。

Suji Yan 就被盜時情境分析被盜原因

風險提示:私鑰管理不當、設備安全性薄弱

安全提醒:

  • 攜帶錢包的手機請務必妥善保管,不要離開視線範圍,以免被他人破解密碼後導出錢包助記詞盜走資產。
  • 選擇 imKey 等硬體錢包保管大額資產。硬體錢包通過安全晶片離線生成和存儲助記詞,僅在首次啟動時會展示助記詞以便使用者備份,後續不支持助記詞的再次導出。
  • 備份助記詞時,採用實體介質(如手抄寫備份或助記詞密盒)保管助記詞 / 私鑰,隔絕網路,防止網路攻擊。
  • 一旦懷疑錢包安全受到威脅,立即將剩餘資產轉移至安全地址,並保留相關證據以便尋求法律幫助。

除了上述重大事件,近期還出現了其他安全事件:

簡訊釣魚攻擊

近期,慢霧團隊發文披露出現針對幣安使用者的簡訊釣魚攻擊。部分使用者在幣安官方簡訊對話執行緒中,同時收到偽造的釣魚簡訊,釣魚資訊與官方通知混雜在一起,極具迷惑性。

詐騙簡訊與交易所官方簡訊出現在同一對話線程

圖片轉自 https://x.com/im23pds/status/1894584041355317265

此外,之前也有用戶反饋收到假錢包官方人員的詐騙短信,謊稱「XX 錢包將關閉服務」,誘導用戶訪問釣魚網站並輸入助記詞,企圖盜取資產。

注意:imToken 不會通過簡訊或電話主動聯繫使用者,所有主動聯繫你的均非官方行為。

風險提示:訊息混淆、釣魚攻擊

安全提醒:

  • 核實簡訊與資訊來源:遇到簡訊通知時,應先透過官網、X 頻道、客服信箱等多個官方管道進行核實,避免被虛假資訊誤導。

X 帳戶被盜,發布虛假代幣

近期,名人、執政部門及專案方帳戶被攻擊事件頻發。例如,ai16z 創始人 Shaw 的 X 帳戶被入侵後發布了虛假代幣連結;馬來西亞前首相及沙特法律會議的 X 帳戶也曾被利用發布詐騙 Meme 幣;此外,pump.fun 與 Jupiter 等帳戶也出現了類似安全漏洞,被駭客利用發布虛假代幣,誤導使用者投資。

截屏2025-03-07 11.52.48.png

馬來西亞前首相 X 帳號被盜,以馬來西亞官方名義發布假代幣

風險提示:借助名人影響力的假訊息

安全提醒:

  • 對敏感資訊保持警覺:遇到涉及代幣發行、空投等資訊時,務必多管道核實其真實性,不盲目跟風。
  • 加強社群媒體帳號安全性:使用複雜密碼、啟用雙重認證(2FA)等,並定期檢查帳號登入記錄,及時發現異常活動。

從 Bybit 冷錢包被盜、Infini 合約被攻擊到 Mask Network 創始人錢包被竊等多起事件來看,駭客正不斷利用防護漏洞和人為疏忽來發起攻擊。無論是權限設定、私鑰管理,還是資訊識別,都要求我們持續提升安全意識,切實補齊「常識防禦」的短板,構建更堅固的安全屏障。

imToken 一直在行動

安全风控

一月份,imToken 共標記風險代幣 5680 個;封鎖風險 DApp 網站 546 個;標記風險地址 1283 個。詳見風控數據

另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。

最後

詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。

我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。