长推:Chainalysis「2024年加密货币犯罪报告」要点分享
Chainalysis发布2024年加密货币犯罪报告,指出随着市场好转,链上犯罪活动增加。为保障加密货币安全,建议重新检查钱包授权和设置冷钱包。报告显示,2023年勒索软件和暗网市场收入增长,稳定币取代比特币成为网络犯罪新宠。黑客攻击次数下降,归功于加强安全措施和白帽子合作。建议谨慎打开陌生链接和文件,警惕钱包中的空投,保持怀疑态度。币圈安全Tips:不要谷歌搜索网站,谨慎安装浏览器插件,保护常用账户和钱包,保持怀疑。每个人都是自己资产的第一责任人,请认真阅读《区块链黑暗森林自救手册》,希望2024年大家都能安全发财!
原文作者:@BTW0205
原文来源:X
注:原文来自@BTW0205发布长推。
Chainalysis最新发布《2024年加密货币犯罪报告》,市场好转,链上犯罪也逐渐活跃。年关将至,也需要重新检查一遍自己的 #Crypto 安全,拒绝资产裸奔!
Thread
1.2023-2024年加密货币犯罪趋势
2.钱包授权取消&自制冷钱包教程
3.TG/DC/X安全设置教程,屏蔽90%的加密骗局
2023-2024年加密货币犯罪的三大趋势
1,与市场整体趋势相反,2023年勒索软件和暗网市场的收入都逆势增长,已接近2021年的高峰,这表明犯罪分子或许已经适应了网络安全措施的拦截,正卷土重来。
2,#Bitcoin 依然是勒索软件、暗网黑市等网络犯罪的主要交易币种,同时稳定币正在取代比特币成为网络犯罪的“新宠”。
2022-2023年,非法稳定币交易金额累计高达400亿美元,主要集中在被制裁实体交易和网络诈骗,东南亚非法赌博、地下钱庄也大量使用稳定币。(图1)
3,2023年损失排名前四的黑客攻击盗窃案为Euler Finance、Multichain、Mixin Network 和 Poloniex,金额均超过1亿美元。
4,2023年链上DeFi黑客活动锐减,诈骗和盗窃收入大幅下降,分别下降29.2%和54.3%。这或许标志着DeFi项目在安全方面取得了进步。但骗子的套路演变得更加隐蔽,比如爱情诈骗“杀猪盘”。
整体看来,同比2022年,2023年的区块链非法犯罪活动减少,诈骗和被盗资金量减少,2024年有望延续这一下降趋势。(图2)
虽然加密货币相关犯罪事实不可否认,但是我们应该很高兴地看到一个既定事实:黑客攻击次数在下降。
除了去年行情一般外,更应该归因于行业内加强了安全措施,包括改进交易监控和异常检测。现在整个行业的观察网是很精细的,大规模的资金难逃追踪法眼。
此外,行业内白帽子合作的增加也加强了对网络威胁的防御,维护区块链内公平正义的安全庇护所变得更多更可靠了,比如做出了杰出贡献的慢雾。(图3) @SlowMist_Team
下面老吴也整理了一些关于社交媒体&钱包安全的干货,设置完可以降低90%的被黑风险——
钱包授权取消工具:
https://revoke.cash(支持多链)
https://etherscan.io/tokenapprovalchecker…
https://bscscan.com/tokenapprovalchecker…
https://polygonscan.com/tokenapprovalchecker…
https://snowtrace.io/tokenapprovalchecker…
https://cronoscan.com/tokenapprovalchecker…
iphone冷钱包制作方案:
https://twitter.com/BTW0205/status/1592466282829742080…
Telegram安全设置教程:
https://twitter.com/BTW0205/status/1660548301245280256…
其他Tips:
关于【长推:Chainalysis「2024年加密货币犯罪报告」要点分享】的延伸阅读
Velocore 损失 688 万美元 ETH,用户流动性全归零,发生什么?
去中心化交易平台Velocore遭黑客攻击,损失1807枚ETH。攻击手法为利用合约漏洞,通过混币器协议Tornado将资金转移到以太坊主网。Velocore团队发布安全检讨报告,指出合约漏洞是导致攻击的原因。团队正在追查黑客并尝试协商,同时承诺提供补偿计划,但需要等待Velocore恢复运营后执行。
模块化安全统一网络:破解Crypto安全困境的最优解
GoPlusSecurity计划构建模块化统一用户安全层,以满足安全作为服务的需求。随着行业发展,纯B端黑客攻击减少,但钓鱼攻击成为新的安全重灾区。因此,面向C端的安全模块层具有重要使命,需要统一的安全模块层来提升C端用户的安全意识和防护工作。总的来说,模块化安全层是提升Crypto安全层级的最佳解决方案。
1,需要找某个网站时,不要谷歌搜索,很多钓鱼,直接去官推找链接。(但现在官推也有被盗号的)
2,不要随意打开陌生推特、DC、TG私信中的链接和文件,邮件里的程序、附件也不要随便下载,谨慎安装浏览器插件,注意核对扩展申请的权限。
3,警惕钱包中突然出现的空投,拒绝盲签,每一次签名必须核对授权内容。
4,常用的浏览器、谷歌账户、钱包、私钥、密码管理、硬件设备,都做好隔离环境,一旦被黑不至于全军覆没。
5,有的手机三方输入法会有剪贴板记忆功能,记得在设置里把这个功能关掉。
6,请对币圈时刻保持怀疑,这里没有绝对信任。
有空的朋友可以认真看看 @evilcos 的这篇《区块链黑暗森林自救手册》,被盗原理、自救逻辑、保护手段都写的非常详尽:
https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md…
以前写过一个段子——
在币圈,你得经历:
1,被警察抓起来一次
2,被交易所跑路一次
3,被钱包跑路一次
4,被 #crypto 理财机构跑路一次
5,自己持有私钥,忘掉密码一次
6,自己持有私钥,被黑客入侵偷一次
7,被亲戚朋友借钱不还一次
然后你就知道什么是私钥的重要性,什么是财产所有权了!
每个人都是自己资产的第一责任人,我曾经用2wu吃了被盗的哑巴亏,从那以后安全就成了第一要务。看完本文,记得对照检查一遍钱包授权,做一做资产归集,重新整理一遍私钥和助记词,查漏补缺,永远不会错!
请记住,币圈就是一座黑暗森林,每个合约都是带枪的猎人,稍有疏忽,你粗心打出的子弹便会正中眉心。希望2024年,家人们都能安全发财!
Chainalysis报告原文:
https://chainalysis.com/blog/2024-crypto-crime-report-introduction/
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:@BTW0205,如有侵权请联系删除。转载或引用请注明文章出处!
标签:黑客攻击
