11月加密货币事件：用户由于黑客攻击、网络钓鱼和抛售行为遭受3.56亿美元的巨大损失

恶意行为者在2023年11月窃取了价值超过3.56亿美元的加密货币。

加密货币黑客攻击导致了3.3563亿美元的损失，网络钓鱼骗局损失约1460万美元，而rugpulls损失约630万美元。

为了防止黑客攻击和其他加密货币犯罪，DeFi 项目应通过及时审核来提高其加密安全措施。

关键词: 加密货币抛售陷阱, 加密货币黑客, 加密货币犯罪, 加密货币损失, 加密货币安全提示, 加密货币黑客, 加密货币网络钓鱼, 网络钓鱼诈骗, 加密货币骗子, 加密货币骗局, 加密货币欺诈

介绍

投资加密货币具有各种风险，包括价格高度波动，黑客攻击。 网络钓鱼 以及拉盖子，等等。加密货币黑客和拉盖子并不是全年都会均匀分布。它们发生在某些时期或加密货币季节。

在2023年 有很多黑客攻击 在11月份，有一些地毯拉扯（rug pulls）和网络钓鱼（phishing）事件发生。在本文中，我们将讨论其中一些事件。我们还将探讨加密货币投资者可以保护自己免受此类风险的方法。

阅读也： 历史上最大的加密货币盗窃案

11月份黑客攻击、抛售和网络钓鱼事件激增

11月发生了许多黑客攻击、抛售和网络钓鱼事件，导致了价值超过3.56亿美元的加密货币损失。事实上，整个月份共发生了26起加密货币安全事件。

总的来说，黑客攻击导致了约3.3563亿美元的损失，网络钓鱼诈骗约1460万美元，而拉地毯式抽资大约630万美元。值得注意的是，11月份的损失从侵犯和诈骗方面比10月份增加了6.9%。

黑客攻击造成的损失

如上所述，漏洞利用和其他恶意行为造成的大部分损失都是通过黑客攻击造成的。发生了两起严重的黑客事件，每起事件都损失了价值超过 1 亿美元的加密资产。

具体来说，加密货币交易所Poloniex损失了1.26亿美元，而黑客从曾经的HTX偷走了价值1亿美元的加密货币。 火币 全球。HTX 旗下的跨链桥 HECO Bridge 损失了价值 1.1 亿美元的加密资产。这些事件约占 11 月不良行为者造成的总损失的 66%。

KyberSwap和Raft Fi是被黑客攻击的DeFi项目的例子。成功攻击的主要原因是智能合约安全措施不足。

网络钓鱼骗局

总的来说，网络钓鱼诈骗导致的加密货币资产损失超过100万美元。简单来说，网络钓鱼诈骗涉及欺诈性地获取个人或平台的详细信息，比如私钥。受影响的平台的例子是 dYdX，KyberSwap，Poloniex，HTX和CoinSpot。

阅读更多： 如何保护自己免受种子短语诈骗的侵害

中心化和去中心化交易所

恶意行为者利用中心化交易所（CEX）和去中心化交易所（DEX）的漏洞，导致加密资产损失。简而言之，这些加密交易所仅在11月份就损失了总计2.15亿美元。如上所述，受影响的交易所包括dYdX、KyberSwap、Poloniex、HTX和CoinSpot。这些交易所需要改善其安全系统，以防止类似的利用事件再次发生。

漏洞是如何发生的

之前，我们提到了一些导致资金损失的黑客事件。现在，让我们详细分析一下这些黑客和网络钓鱼事件。

Kronos Research 11月19日，加密货币黑客利用Kronos Research，导致价值2565万美元的加密货币损失。黑客入侵了Kronos的应用程序接口（API）密钥。

在这个过程中，它失去了包括USDC、ETH和USDT在内的各种加密货币资产。 API密钥是密码的替代方案或身份验证的一种形式。因此，任何获得区块链项目的API密钥的人都可以访问它们的数字资产。

Poloneix: 在同一个月份11月，一名加密货币黑客利用了加密货币交易所Poloneix，窃取了价值1.26亿美元的硬币和代币。事实上，这名不法分子访问了交易所热钱包的私钥。

事实是，一旦黑客获得个人或组织的数字钱包私钥，他/她就可以从钱包发送代币。根据攻击展开的方式，一些分析师认为，与朝鲜政府有关的拉撒路小组对此次利用负有责任。

KyberSwap 黑客攻击了KyberSwap Elastic，使他/她能够访问价值约4800万美元的加密货币。在这种情况下，攻击者操纵了不同加密货币市场之间的价格差异。换句话说，这是对交易所流动性池的直接攻击。然而，通过智能合约审计，这种错误本可以被预防。

对dYdX的攻击 通过这起加密货币犯罪，攻击者耗尽了用于保护用户免受支持其他交易者亏损交易的保险基金的40%。

具体来说，黑客操纵了通常交易量非常低的Yearn Token市场。他/她利用了dYdX风险管理系统中的缺陷。

HTX交易所 在11月22日，HTX交易所因热钱包被入侵而损失了价值超过1360万美元的加密货币。大部分加密货币被转换为ETH并从其三个钱包中转出。总计，该交易所损失了7800万USDC，1240个ETH，62200个 LINK 和7.3百万USDT。

其他 DeFi 平台损失加密货币

还有许多DeFi平台损失了大量的加密货币资产。下表列出了其中一些平台以及不同的攻击原因。

11月份的加密货币黑客攻击和损失 - Defillama

需要注意的是，上述清单并不详尽列举了十一月发生的加密货币犯罪。然而，它涵盖了该月的主要犯罪。

网络钓鱼诈骗和抛售骗局

除了我们迄今为止列出和讨论的加密黑客列表外，11 月还有其他几起网络钓鱼诈骗和 rugpulls。例如，11 月 15 日，一个钱包因网络钓鱼而损失了 340 万美元。所有者被诱使签署了加密骗子所谓的“increaseAllowance”交易。

11月23日发生了一起围攻 BNB 链，“部署者”移除了价值 170 万美元的流动性。此外，11 月 27 日，欺诈服务提供商 Inferno Drainer 宣布关闭。在那次加密诈骗事件中，用户损失了价值超过 8000 万美元的加密资产。

再次，在11月30日，BNB链上发生了另一起抛售事件，Fuding Token项目关闭，带走了超过52万美元。 还有其他地毯拉 而且我们没有在这里列出网络钓鱼骗局。

在讨论了上述加密货币犯罪和相关加密货币损失之后，很明显，去中心化金融项目及其用户应采取各种措施以防止类似事件再次发生。

相关新闻： 朝鲜黑客在2023年窃取了超过2亿美元的加密货币

来自Gate.io专家的网络安全提示

毫无疑问，我们讨论过的一些加密货币欺诈和犯罪事件，如果采取了强有力的安全措施，可能会避免发生。这是因为大多数受到攻击的DeFi平台在其智能合约中存在缺陷。

阅读还有： 什么是加密货币挖矿？

因此，为了减少加密货币犯罪事件，这些DeFi项目应定期进行安全审计，并制定应对加密货币黑客和其他加密货币犯罪的紧急计划。他们还应对员工进行安全问题培训。

另外，重要的是在智能合约运行时进行不断的检查。更重要的是，项目应改进其私钥管理系统。这些措施可能有助于减少加密货币安全事件的数量，以及在系统遭到侵犯时所造成的加密货币损失。

用户的加密货币安全提示

加密货币用户在网上工作时应保持警惕 避免包括网络钓鱼在内的安全陷阱 基本上，网络钓鱼骗子的目标是获取用户的个人详细信息，包括电子邮件地址、私钥和种子短语。他们使用不同的方法来获取这些数据。

为了防止网络钓鱼，用户应避免打开来自陌生人的链接。还要避免回复来自未知发件人的电子邮件。此外，无论如何都不要将您的PIN、2FA代码和私钥提供给他人。这将保护您的数字资产。

永远不要向您不熟悉的网站提供重要信息。例如，在过去，许多用户成为假空投的受害者，从而失去了数字资产。

另一个重要的事情是在进行加密货币交易或使用私钥和密码等重要信息的电子设备时，要避免使用公共Wi-Fi。如果您使用公共Wi-Fi，请确保使用VPN，并且永远不要打开弹出窗口。

一个人应该始终坚持常见的安全措施，比如使用强密码并定期更换密码。此外，始终更新您的应用程序和浏览器，因为这有助于提高您的安全措施。同样，把大部分数字资产存储在冷钱包中是非常明智的。

每位投资者还应了解如何识别并避免抛售。例如，投资于声誉良好的区块链平台如加密货币交易所非常重要。这是因为大多数交易所在审核他们列出的加密货币时非常谨慎。

此外，如果您是加密货币的新手，最好的做法是投资于像网络钓鱼这样的已建立的加密货币。 比特币 以太坊。同样，一些交易所有自己的加密货币和代币，如BNB和Gate Coin，比其他货币更安全。尝试投资新推出的加密货币可能会导致更大的损失。

结论

2023年11月是加密货币犯罪的最糟糕月份，例如黑客攻击、抢币和网络钓鱼诈骗。DeFi项目和加密货币投资者因安全漏洞和加密货币欺诈而遭受了3.56亿美元以上的加密货币损失。DeFi项目可以通过改善其加密货币安全措施来防止此类犯罪。